 |
||
|
White Paper
■Cisco IOS ソフトウェアの機能-ネットワーク層の暗号化
1.はじめに
概要
本書では、暗号化の利点と使用法についての概略を述べ、Cisco System 社の Cisco IOS (TM)ソフトウェアのネットワーク層暗号化によって追加された有用性について重点的に説明します。この機能で利用されるDES 、Diffie-Hellman 鍵(key)交換、および Digital Signature Standard(DSS)などの技術の概要も説明します。鍵機密性の重要性、および Cisco IOS ソフトウェアがどのようにしてその機密性を保証するかの説明をします。本書は、さらにネットワークのどこに暗号化を実装できるかを説明し、各プラットフォームに対する性能のガイドラインと詳細の一部を紹介します。次にデザインの問題について説明し、設定の例を紹介します。
暗号の使用法
多くの組織が、ネットワークを介する機密データの伝送に注意をはらっています。病院は、患者の秘密情報を保険会社に伝送し、銀行と証券会社は重要な金融情報をネットワークを介して伝送します。患者を傷つけたり、訴訟を起こしたり、企業に詐欺を働いたりする悪意の第三者によって、データが伝送途中で盗聴または改ざんあるいは利用される可能性があります。人々はこの種のデータ通信を自分達だけのものにしておきたいと望んでおり、ほとんどの企業が、盗聴された場合には不利な結果をもたらされるデータ伝送を行っています。企業は、盗聴される可能性のある媒介物を機密データが通過する場合に、改ざんまたは盗聴されないように守りたいと望んでいます。データの暗号化は機密データを守ることを目的としています。
暗号化されたデータ
Ciscoの提供するネットワーク層での暗号化を導入すれば、ネットワーク管理者は、暗号化の安全保護をネットワークにスムーズに組み入れることができます。これは、エンド・ユーザおよびユーザのアプリケーションはもちろんのこと、すべての中間のルータ、その他のネットワーク・メディアおよびデバイスに対して透過的です。暗号化は、機密データの送信者である LAN ネットワークの端部で行われる必要があり、復号化は、宛先のホストがあるリモート LAN のルータにデータが届くまで、必要ありません。暗号化はデータ経路のどこででも行えます。ユーザ・データグラム・プロトコル(UDP)または TCP ヘッダ以降が暗号化されるので、 IP のペイロードのみを暗号化することになります。 Cisco IOS のネットワーク層暗号化を使用すると、経路上のすべてのルータとスイッチは、トラフィックをその他の IP パケットと同じように通過させることができます。このペイロードのみの暗号化を使用すれば、フロースイッチングおよびすべてのアクセス・リスト機能は、暗号化されていないトラフィックと同様に暗号化されたトラフィックも処理できます。それによって、すべてのデータに対して希望するサービス品質(QoS)を保持できます。ユーザは、暗号化されたデータをインターネットを介して透過的に送信できます。
暗号化の配置
ネットワークのアドミニストレータは、OSI モデルの 3 つの層(アプリケーション、データ・リンク、またはネットワークの各層)のいずれかにデータ通信における暗号化を実装します。図 1 に暗号化する OSI 層のオプションを 3 つ示します。各層における実層はそれぞれ長所を持ち、またそれぞれのコストを必要とします。
アプリケーション層の暗号化を使用するには、機密データを生成するホスト上の各アプリケーションをアップグレードして、暗号化をサポートさせる必要があります。このアプリケーションと通信するすべてのホストは、異なるプラットフォームに常駐する場合でも、同じ暗号技術を使用しなければなりません。
データリンク層の暗号化は、不法侵入されやすいリンク上でルータの外側にあるデバイスに実装できますが、ユーザは、トラフィックがルータに入る前に復号化する必要があります。この処理を、セキュリティが問題となるリンクごとに繰り返さなければなりません。この方法は、ルーティング用の IP アドレスも暗号化の対象とするので、復号化と再暗号化を何度か行う必要があり、ネットワークでの遅延を増加させます。
ネットワーク層の暗号化は、ネットワークのどこででも行うことができ、すべてのホスト・アプリケーションをアップグレードすることなく、すべてのトラフィック上に実装でき、ルーティングに使用される第 3 層と第 4 層の情報も暗号化しません。これによりネットワーク全体に全般的なセキュリティを追加する一方で、ユーザは QoS をEnd-to-endで享受し続けることができます。
輸出規制
米国政府機関および規則のいくつかは、暗号化ハードウェアおよびソフトウェアの輸出を制限しています。暗号は、それ自体で軍需物資とみなされ、厳しい輸出規則の下にあります。現在では Ciscoは、わずかな制限の下で 56 ビットおよび 40 ビットの DES を輸出できますが、国際的な兵器密輸の訴追を個人的に受けないように、現在の規制を絶えず理解していることが重要です。多くのその他の国も同じような輸入に関する法律がありますので、その国の規制について理解していることが大切です。
2.背景説明
暗号とは?
暗号とは、当事者間の通信を当事者だけで確実に行うための技術です。暗号の核心となるのは、鍵と平文(暗号化されていないデータ)を結合し、外見上はランダムな一連のビットに変更するためのアルゴリズムの使用です。この暗号化されたデータまたはサイファテキストは、利用可能などのような通信手段でも伝送でき、続いて受信側で復号化され、再び意味のあるデータになります。ランダムなビッドまたはサイファテキストは、伝送内容を盗聴しようとする人、またはさらに悪質なデータの内容を改ざんして意味を変えようとする人には、無意味なものです。
多くの異なるアルゴリズムがデータの暗号化に使用されています。それらは非常に安全なものから全体的に安全に欠けるもの、および非常に実用的なものからかなり非実用的なものまであります。 20 年以上の間、DESは標準となっていて、安全で実用的なものと認められているアルゴリズムです。このアルゴリズムは、 1970 年代初めに米国家安全保障局(NSA)により検討されて以来、米国政府によって使用されてきました。 DES は今日、ハードウェアおよびソフトウェアの両方の暗号化に広く使用されています。これらのすべての理由に加えて、競合するアルゴリズムである公開鍵暗号化アルゴリズムの RSA より高速であるという事実から、 DES は、 Ciscoのネットワーク層の暗号化用に選ばれたアルゴリズムです。さらに DES は制限付きながら輸出でき、国際的なので、世界中の異なる地域に存在する企業パートナーとの間で共通なオペレーションを可能にします。
暗号の安全保護 - 鍵
暗号のアルゴリズムについて一番大切なことは、情報の悪用に対する安全保護です。暗号システムの安全保護、つまり、不法侵入者が暗号文の内容を解読する際の困難さの程度は、 2 、 3 の変数の関数です。ほとんどのプロトコルでは、安全保護の基礎を、データの暗号化に使用する鍵の機密性においています。アルゴリズムは、誰にとっても非常に難しく、鍵を使用しないと平文の内容が理解できないように構築されています。そこでいずれの暗号システムでも、暗号鍵の機密性保護を行うために、鍵の処理を大きく広げています。 Cisco は、鍵の重要性を認識していますので、 Cisco IOS ソフトウェアが扱う暗号システムにおける 3 つのアルゴリズムのうち 2 つは、鍵配布および機密性のために行う処理が、実際のデータ暗号化の処理よりも多くあります。
2 つのルータが共有された秘密鍵を入手すれば、秘密鍵を使用して DES 暗号アルゴリズムを使用しているルータが相互に通信できます。短い数字より長い数字の方が推測するのが難しいので、鍵長は 1 つの要素です。 DESで暗号化されたデータが、不法侵入者に復号化されるにしても、鍵検索に大きなコンピュータ能力と多くの時間を必要とします。このような様々な不法侵入者にかかる時間と金額について見積もると、その幅はありますが決して少ないものではありません。鍵が見つけられた場合は、その鍵で暗号化されたすべてのパケットは、不法侵入者によって簡単に復号化をされてしまうでしょう。セッション鍵を頻繁に変更すると、不法侵入者にはデータの復号化がしづらくなります。鍵の不法侵入に使える情報が少なく、さらに鍵が発見されても、不法侵入しても得るものが少ないからです。
暗号化の標準
鍵の機密性を保護し、これらの鍵の変更を容易にする多くの標準が登場しました。これらの 1 つは DSS で、公開鍵および秘密鍵システムを使用して、電子的手段を介した通信をする場合に、相手側の身元を確認し、ユーザ自信の身元も証明します。 Diffe-Hellman は、鍵を実際に交換することなく鍵交換するために使用されます。これは、最もよく知られ、広く使用されるデータを暗号化するためのアルゴリズムです。 DES、 DSS、および Diffie-Hellman は、 Cisco IOS リリース 11.2 のネットワーク層暗号化の設定要素です。
IETF(Internet Engineering Task Forth)は、さらに IP 暗号化の規格を開発しました。 IP セキュリティ(IPsec)プロトコルは、RFC 1825 で述べられ、 RFC 1826 から RFC 1829 といくつかの新しいドラフトには、異なるモードについて詳しい情報があります。インターネットでよく選択される鍵の管理標準は、インターネット・セキュリティ・アソシエーション鍵マネジメント・プロトコル(ISAKMP)です。このプロトコルは、 IPsec の暗号プロトコルおよび承認プロトコルと一緒に使用されます。 IPsec および ISAKMP/Oakley についての詳しい情報は、IETF Web サイト (www.ietf.org)上の RFC 、および IPsec のドラフトの説明を参照してください。 Cisco IOS ソフトウェアの次の主要なリリースで、Ciscoは、ISAKMP/Oakleyを含む IPsec プロトコルのサポートを組み入れます。本書では、 Cisco の現在の暗号アルゴリズムについて説明します。Cisco IOS ソフトウェアが IPSec のサポートを始めるとき、ユーザは、 Cisco の現在の暗号技術から新しい技術に移行できます。
3.Ciscoの暗号化の方法
3 つの技術と 1 つの暗号システム
Cisco の暗号化システムの安全保護およびその働きをより理解するために、後に続く節で 3 つの異なるセキュリティ・アルゴリズム(DSS、Diffie-Helman、および DES)、およびこれらがどのようにしてお互いに補足し合うのかを説明します。ルータは DSS を使用し、暗号化のセッション鍵を生成する場合には、各ルータが信頼されているピア通信することを保証します。 DSS を使用すると、中間の人間が有効なピアの伝送を妨げたり、このピアに取って代わることを防ぎます。この処理が備えられた後、Diff-Hellman が、 DES 暗号化のセッション鍵の安全な交換のために使用されます。
デジタル暗号化規格
DES 暗号には、秘密鍵を共有する、暗号化する側および復号化する相手側が必要です。相手側の身元を検証した後に、両者が共有された秘密鍵に安全および確実に同意しなければなりません。この動作は、 DSS を使用する電子安全保護の世界で実行されます。簡単に説明すると、小切手を振り出す人を署名で確認するように、 DSS は、ユーザが電子的に通信をしている人間またはコンピュータの身元を確かめます。 DSS は、公開鍵および秘密鍵の対の考え方を使用します。公開鍵は、一方向の変換(transform)により秘密鍵から生成されます。各ユーザまたはデバイスは、公開鍵(一般に公開されている)と秘密鍵を持っています。公開鍵から秘密鍵を計算するのは不可能です。このアルゴリズムは、送信されたデータの確実性を検証するのに「ハッシュ関数」を利用します。ハッシュ関数は、メッセージの「指紋」を照合する方法です。このアイディアは、 2 つの指紋が一致した場合にはメッセージは改ざんされていないという考えに基づきます。ハッシュは、秘密鍵を使用してメッセージに「署名」する機能によって実行されます。値は、誰かがその秘密鍵を持っている場合にのみ、逆変換できます。相手側は、その時に同じハッシュを実行して署名を検証し、メッセージの発信元と内容を確認します(図 2 にこの機能を示します)。この方法は、データの交換における非常に確かな方法です。その理由は、相手側の人物の身元が、その人のもつ公開鍵が本物であると証明する、その人が所有する秘密鍵で、検証されるからです。すべてのユーザは、自分の秘密鍵を秘密にしたままにしますが、各ユーザとの通信を希望するすべての人物と公開鍵を共有します。これらの公開鍵は、 Certification Authority (CA)などの既知の信用できる保管施設に保管されることが理想的です。
図 2 - DSS の動作の仕方
次の例では、実際にプロトコルがどのように動作するか説明します。 Alice は彼女の秘密鍵でて、 Bob に送るメッセージのハッシュに署名します。彼女はその時に、彼女の秘密鍵を使用してハッシュに暗号化することで、メッセージに署名します。 Bob がメッセージを受け取った時に、暗号化された値は、メッセージ中のその他のハッシュ値と一致するので、最初はメッセージに署名せずに、 Alice が実際にハッシュを実行したことを確かめます。次に Bob は、Alice の公開鍵を使用して、ハッシュをこのメッセージの同じ内容に実行し、彼のハッシュが Alice のものと一致するか確認します。このことは、正しい相手とお互いに通信し、相手からのメッセージの内容が改ざんされていないことを保証します。
Diffie-Helman 鍵の交換
セッション鍵の確立のために、 DSS を使用してピアの身元を検証する一方で、ユーザはこの鍵を生成する方法を必要とします。この鍵を秘密に保つことが非常に重要なので、鍵の交換にあたり、危険なリンクになる可能性のあるリンク上でこの鍵交換が行われた場合でも、第三者がセッション鍵を確定できないことの確認が必要になります。この目的のためにデザインされたアルゴリズムがいくつかあります。鍵交換を行うために CiscoはDiffie-Hellmanを選択しました。これは最も古いプロトコルの 1 つで、最も信頼され、最も多く使用される鍵交換方法です。鍵が実際に伝送されず(伝送すると、第三者に盗聴される可能性があります)、第三者が鍵を確定できないので非常に安全です。 Diffie-Hellman は、2 つの知られた主要番号(例、n および g)を使用して、鍵が盗聴されるのを防ぎます。これらの共有された番号は、互いに特別な数学的関係をもち、共有された秘密鍵上で一致することを可能にし、不法侵入者が共有される主要番号を知っていたとしても、秘密鍵が何であるかを確定できないようにします。次は Diffie-Hellman の基本的な動作です。 n = 素数, g = 素数(n の基関数ルート)
ユーザ a は大きな任意の整数 A を選択し、ユーザ b は自身の大きな任意の整数、B を選択します。
ユーザ a は f(A)= g^A mod nを送信し、ユーザ b は f(B)= g^B mod n を送信します。
各ユーザは、受信した数を自分の秘密番号で累乗し、 mod n を計算して、共有された秘密鍵 (K)を計算できます。次のとおりです。
DES
Cisco ソフトウェアは DES アルゴリズムを使用してデータを暗号化します。 DES アルゴリズムは発表されたので、その機密性はその安全保護の一部ではありません。安全保護と暗号の関連組織にこのアルゴリズムを検討する機会を与えて、存在する可能性のある欠陥をすべて指摘してもらい、そのことによってアルゴリズムの世界が安全保護においてさらに確信のもてるものになることができるので、これを開放することには利点があります。 DES のアルゴリズムは IBM によって 1970年代初めに作成されました。 NSA が、このアルゴリズムの一般使用を認可するために一部の変更を加えた後、 DES が発表されました。これは非常に安全だと信じられており、今まで誰からも、この事実に反証を挙げられたことがありません。 DES は、ブロック暗号アルゴリズムで、固定ビット長でオペレーションを実行することを意味します。このケースでは、 64 ビットです。これらのビットを32 ビットづつ半分に分けてから、まず DES は 平文の置換を行います。半分にされた 2 つのうちの 1 つには、鍵に依存する複雑なテーブル指定置換が行われ、その後でこの出力ともう半分のビットとの排他論理和がとられます。この機能は、ラウンド(round)と呼ばれる 16 サイクルで実行されます。各ラウンドの後、 32 ビットづつの半分に分けたものが交換されます。最後のラウンドの後に最後の置換が行われます。この結果、サイファテキストは一連のビットになり、各ビットは、各入力ビットおよび各鍵のビットによって決まります。これらのオペレーションは、ハードウェアの中にかなり簡単に実装されます。
ブロック暗号では、フィードバックを使用して受信したデータの完全性をさらに確実にできます。Ciscoの暗号化アルゴリズムは、暗号フィードバック(CFB)を組み入れています。これは、暗号化されたデータの各ブロックと平文テキスト・データとの排他的論理和を行います。このシナリオは、伝送されたすべてのデータが受信されたかを検証する方法を提供します。
4.デザイン上の考慮点
ソフトウェアとハードウェアの暗号化エンジン
DES は、本来はハードウェアで実行されるようにデザインされ、何年もの間、米国立標準技術研究所(NIST)が認可した唯一のものでした。ついには、この機能を実行するソフトウェアが作成されました。ソフトウェアにより DES は安価になり、簡単に実装できるようになりました。このソフトウェアが登場する前には、DES は高価なハードウェアを必要とする特殊なものでした。現在では Cisco は、 Cisco IOS ソフトウェアを使用して暗号化を行います。ソフトウェアの暗号エンジンをメイン CPU 上、および Cisco 7500 シリーズのルータ上に置くことができ、多機能インターフェイス・プロセッサ(VIP)2-40 カード上に交互に置くことができます。Cisco には、 Cisco 7500 シリーズと Cisco 7200 シリーズのルータ、および暗号化サービス・アダプタ(ESA)上で暗号化を行うハードウェアの支援オプションがあります。 ESA は、 VIP2-40 カードのポート・アダプタの形態、または Cisco 7200 の独立型ポート・アダプタの形態になります。これが装備されることにより、ハードウェアのアダプタまたは VIP2 ソフトウェア・エンジンのどちらかを使用して、Cisco 7500 VIP2 カード上のインターフェイスを介して送受信するデータの暗号化、および復号化ができます。Cisco 7200 を利用すると、このハードウェア支援オプションは、Cisco 7200 シャーシ上のあらゆるインターフェイスのトラフィックを暗号化できます。暗号化支援オプションを使用すると、ルーティングなど他の目的のため、または Cisco IOS ソフトウェアが実行する多くのその他の機能のために使用する、大切なCPUパワーを節約します。
暗号化イメージ
ルータ上の暗号化機能を使用するには、ルータ上で実行されるサブセット・イメージが、暗号化をサポートしている必要があります。これらのイメージには、数値 40(40 ビット DES用)または 56 (56 ビット DES用)があります。経路上のルータにとって、IP ペイロードが暗号化されることは重要ではありません。これらのルータは、自身のルーティング・テーブルに従ってトラフィックを通過させるので、暗号化をサポートする必要はありません(図 3 を参照してください)。この機能を使用するには、特別なソフトウェア・ライセンスを購入しなければなりません。
暗号マップの作成
暗号化用にルータを設定するには、「暗号マップ」(crypto map)を定義する必要があります。この暗号マップは、暗号化するトラフィック、暗号化データで使用されるアルゴリズム、およびルータがこのデータを交換する相手のピアを定義するのに使用されるアクセス・リストを指定します。拡張 IP アクセス・リストは、暗号化されるトラフィックについて記述しています。このアクセス・リストを反転したものが復号化に使用されます。したがって、これらのリストは、ピア上で対称的である必要があります。現在 IP 暗号化がサポートされ、ユーザは IP 内の他のプロトコルを通過することができ、カプセル化されている IP パケットおよびペイロードを暗号化できます。この手順は、例えばアクセス・リストのエントリ中の、キーワード gre を使用して行えます。
図 3 - ルータのペアが双方の 1 つの後ろにあるすべてのホストを保護する
このマップ中で指定されたアルゴリズムは、それを使用するためにはルータ上で実行されなければならないので、マップが「40-bit-des cfb-64」を指定する場合は、データを暗号化するために、グローバルなコマンド「algorithm 40-bit-des cfb-64」が設定されている必要があります。デフォルトでは、 56 ビット・イメージが 56-bit-DES CFB-64 を実行し、40 ビット・イメージが 40-bit-DES CFB-64 を実行します。これら以外のアルゴリズムを使用したい場合は、このアルゴリズムに追加して設定されなければなりません。何が暗号化されるかを確認するために、いずれのルータ・マップの設定とも同様に、暗号マップを注意深く書いてから、これらをインターフェイスに適用しなければなりません。マップのアプリケーションでは、コンソール・アクセスが推奨されます。速く実行されるので、ほとんどの場合には CFB-64 が選択されます。
暗号化されるトラフィックの選択
Cisco IOS ソフトウェアのネットワーク層暗号化を使用すると、暗号送信元および宛先の IP アドレス、ポート番号、およびプロトコル・タイプによって暗号化を特定できます。これは例えば、特定のホスト間の Telnetトラフィックを暗号化しますが、同じホスト間のHTTP(Hyper Text Transfer Protocol)トラフィックは暗号化できないなどです。この程度に細分化すると、ユーザはCPUのパワーを保持できます。
ピアを介するハブ(hub)とスポーク(spoke)またはトラフィック
暗号マップは、トラフィックの暗号化または復号化に間違った鍵が使用されないように、注意深く書かれなければなりません。他の組の暗号化ルータ間に 1つまたは複数のピアが存在する所では、暗号化されるトラフィックが、必要以上に暗号化されないこと、またはルータから送り返される前にまず復号化され、その後に再暗号化されるようにしないことが重要です。再暗号化はネットワーク資源を無駄にし、安全保護を強化しません。アクセスリスト・エントリは論理的に検討されるべきです(最初の一致がトラフィックを暗号化し、反転状態がトラフィックを復号化する)。将来のアクセス・リストがパケットと一致したとしても、このアクセス・リストが、必ずしも暗号マップ中のパケットに一致する訳ではありません。
鍵タイムアウト値
ルータ上のセッション鍵の変更も、よく考慮しなければなりません。鍵タイムアウト(key timeout)は、デフォルトの 30 分から最大 1440 分または 1 日までの任意の間隔で変更できます。鍵を発見してデータの復号化をするには、多くのコンピューティング・パワーが必要です。統計では暗号化されたデータは非常に安全であり、鍵タイムアウトを最大値まで延長してもデータが読まれることはまずありません。
ルータへの影響 - CPU
暗号化のコンポーネントを用いてネットワークをデザインするときに考慮する重要なことは、 CPU の負荷です。暗号化の実行中は、 CPU 上のオーバヘッドが非常に高くなる可能性があり、DES は対称的なアルゴリズムなので、この負荷は暗号化にも復号化にも等しく必要とされます。表 1 に、ネットワークデザインを支援するための一般的なガイドラインを示します。
表 1. 暗号の性能
| プラットフォーム1 | ルータあたりで暗号化され、復号化される トラフィックの推奨される最大量 |
|---|---|
| Cisco 1000、 2500、 1600 | 64kbps から 128 kbps |
| Cisco 4000 | 160 kbps |
| Cisco 4500、 4700 | T1 (1.544 Mbps) |
| Cisco 7200 | 1.544 Mbps |
| Cisco 7500、 7000 (RSP) | 2 Mbps (多くのその他の物が恐らくCPUを競って使おうとするため) |
| VIP2 | 3.5 Mbps (大きな平均パケット・サイズでフローを交換) |
| 1* Cisco 7000 (RP)、Cisco 5200 および LAN Extender Cisco IOS の各製品は暗号化をサポートしません。 Cisco IOS でないルータ(Cisco 76x シリーズのボックス)は、いずれも暗号化をサポートしません。 Cisco 3600 および Cisco 7200 は、リリース 11.2(6)で暗号化をサポートします。(現時点では、テスト用の Cisco 3600 の試作品がまだありません) |
これらの数値は、リストされた帯域幅と等しいか下回るシリアル回線上で、暗号化を行う必要があることを意味しませんが、暗号化および復号化用に選択すべきおおよそのデータ量は、これらの値より小さくするのが理想的です。これらの数を特定の用途を持つアクセス・ルータ(Cisco 1000、1600 および 2500)用のガイドラインとして作成する場合は、暗号化のための設定をされたときに、ルータ上で実行されるその他の処理がほとんどないと予想されます。コア製品(Cisco 7200 および 7500)と同様に、より高性能なアクセス・ルータ(Cisco 4000、4500、および 4700)では、他の同時に処理される CPU 中心のプロセスのために、より多くの余裕があります。他の多くの CPU を中心としたオペレーションを実行している間に、最初のグループにあるプラットフォームの 1 つに暗号化を行うには、暗号化されるトラフィック量を徐々に減らすことが必要です。いずれの場合も、暗号化を行う間のルータ上の CPU の全負荷は、 60 パーセント以下であるべきです。
圧縮
現在では、Cisco は同じトラフィックで暗号と圧縮の両方はサポートしていません。トラフィックは最初に暗号化されるため、圧縮しようとすると、実際はデータを拡張することになります。その理由は、この最初の暗号化プロセスの後では、データが非常にランダムになっており、一方で圧縮は同様なパターンに依存しているからです。 Cisco は、Cisco IOS ソフトウェアの将来のリリースでは、両方のサービスを提供します。
セッション鍵
鍵の処理は CPU 中心なので、Diffe-Hellmanのペアが事前に生成されていても、一部のプラットフォーム上で鍵変換の間、パケットが落とされることがあります。ルータが多数のピアをもっている場合は、鍵の再処理は重要な問題になることがあります。鍵の処理は同時に行われることもあり、その結果、多数のピアが自身のセッション鍵を同時に計算しようとすることになります。例えば、これはルータをリロードした後に起こる可能性があります。 2 つの Cisco 2500 は、相互に鍵を再取り決めするのに 30 秒弱かかりますが、Cisco 4500 または Cisco 7200 では、約 1 秒でできます。これは、大きなルータでは重要ではありませんが、Cisco 2500や小さなルータで時間に厳しいプロトコルが使われるとき、問題になる可能性があります。
ピアの数
メモリの制約は大きな問題ではありませんが、ルータが多くの暗号化ピアを持つ必要がある場合は、鍵を保管するのに十分な RAM および NVRAM がなければなりません。ルータのピアに属している各公開 DSS 鍵は、NVRAM に保管されています。 DSS 鍵 は、設定の読み取りがしやすいように ASCII 文字として保存されているので、各 64 バイトの鍵がおよそ 300 バイトになります。ルータは、それ自身の DSS 鍵のペアのためにもう少し多く必要とします。 RAM に保持されているセッション鍵は、使用中には 128 バイトを必要とします。ほとんどの設定では、わずかのメモリ量なので、ルータが多くの他のルータと対等に通信する場合以外は、メモリの問題はありません。
Cisco IOS 暗号化の最初のリリースは、自動鍵管理スキームをサポートしません。ルータが暗号化されたトラフィックの交換を望むすべてのピアは、マニュアルで一回鍵交換をする必要があります。鍵が正しい相手と変更されずに交換されたことを確認するために、声で確認する必要があります。
マルチキャストとブロードキャスト
現時点では、ブロードキャスト・パケットとマルチキャスト・パケットの暗号化はサポートされていません。「安全な」ルーティング・アップデートが、ネットワーク・デザインにとって重要な場合は、 MD5 (Message Digest 5)ハッシュ機能を持つプロトコルを使用して、アップデートが完全にされているかどうかを確認してください。このプロトコルには、Enhanced Interior Gateway Routing Protocol(Enhanced IGPR)、Open Shortest Path First (OSPF)や Routing Information Protocol Version 2 (RIPv2)があります。
冗長性
暗号化を使用する場合は、どのルータが暗号化されたトラフィックを復号化するかを知ることが重要です。このために、冗長性のある種のものは暗号化機能と一緒に使用できません。例えば、 Hot Standby Router Protocol (HSRP)を使用する場合は、HSRP を使用するルータは、リモート・ピアをもつ暗号化ピアになれません。HSPR ルータに到着する前にトラフィックが復号化される場合は、ネットワーク中で両側に Cisco IOS 機能を使用しても問題がありません。図 4 は、暗号化と一緒に問題なく使用できる冗長性の種類を示しています。
5.設定例
簡単な設定
図 5 に示した 2 つのルータは、ローカル・ルータの後ろのEthernetから発進され、リモート・ルータに接続される 2 つのEthernetが宛先となる、 TCP トラフィックのパケットを暗号化しています。ルータから送られたトラフィックは、この例では暗号化されません。ルータから詳細情報が送られてこないので、セキュリティホールを残すことはありません。暗号化する必要のあるトラフィックのみを選択することが重要になります。たとえ特定のアプリケーションに暗号化が必要でも、すべての IP を acl エントリ(entry)で使用しないでください。これらの 2 つのLANの間を通るほとんどのトラフィックを暗号化する理由はありません。例えば、 HTTP トラフィックを暗号化することは恐らく望ましくないので、これらの LAN の 1 つの上にサーバがある場合は、そのポート番号を除外すべきです。暗号化は、本当に暗号化が必要なパケットに対してだけ、セキュリティ・ポリシーに従って行なわなければなりません。暗号化は、全体のソリューションの一部であるべきです。任意のホストから任意の宛先までのトラフィックを許可するようなアクセス・リストは、決して使用しないでください。
図 5 - 暗号化を行う簡単なネットワーク
hostname 4500B
!
crypto public-key 4500A 01373822
DD6C7AAB 14829C0C 3835026A 3F3948A9 9ABEFF03 976AB5D2 D6DDFE3A 54D3D135
0B0DB853 0746A266 3500FA16 E55DBDFC F5AEDA23 3079F1D1 927297DB 2F7AF170
quit
!don't type in! the router receives this value when you do key-exchange!
!
crypto key-timeout 1440
!increases session key-timeout to one full day
!
crypto map trial 10
!the name of the crypto map and the line
number for ordering entries
!
set algorithm 40-bit-des
!specifies the encryption algorithm and key length ( DES w/ 40-bit key )
!
set peer 4500A
!specifies the peer whose current shared secret session key is used to encrypt data
!
match address 101
! identifies the access-list to be used to determine what traffic to encrypt
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
media-type 10BaseT
!
interface Fddi0
ip address 10.2.2.2 255.255.255.0
no keepalive
crypto map trial
!associates the crypto map with this interface
!
access-list 101 permit tcp 192.168.1.0
0.0.0.255 eq 23 192.168.3.0 0.0.0.255 qt 1023
access-list 101 permit tcp 192.168.1.0
0.0.0.255 eq 23 192.168.2.0 0.0.0.255 gt 1023
access-list 101 permit tcp 192.168.1.0
0.0.0.255 gt 1023 192.168.3.0 0.0.0.255 eq 23
access-list 101 permit tcp 192.168.1.0
0.0.0.255 gt 1023 192.168.2.0 0.0.0.255 eq 23
!identifies the traffic to be encrypted. In
this case, only telnet traffic from each LAN
to the other is encrypted
hostname 4500A
!
crypto key-timeout 1440
!
crypto public-key 4500B 01196814
E18EAFAE C636508E 5DA1877C 8BF3B3DE 43E805D1
E5E6AB6C BBE5A2A9 FFA7DD74
97F8E68C CB23A435 AE0FDE7F 1AD9C77F 92CE9196
9D414D27 56AC0F00 FA76B277
quit
!
crypto map trial 10
set algorithm 40-bit-des
set peer 4500B
match address 102
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
media-type 10BaseT
!
interface Ethernet1
ip address 192.168.3.1 255.255.255.0
media-type 10BaseT
!
interface Fddi0
ip address 10.2.2.1 255.255.255.0
no keepalive
crypto map trial
!
access-list 102 permit tcp 192.168.3.0
0.0.0.255 gt 1023 192.168.1.0 0.0.0.255 eq 23
access-list 102 permit tcp 192.168.2.0
0.0.0.255 gt 1023 192.168.1.0 0.0.0.255 eq 23
access-list 102 permit tcp 192.168.3.0
0.0.0.255 eq 23 192.168.1.0 0.0.0.255 gt 1023
access-list 102 permit tcp 192.168.2.0
0.0.0.255 eq 23 192.168.1.0 0.0.0.255 gt 1023
ハブとスポーク(Hub and Spoke)
ハブ・アンド・スポーク アーキテクチャやルータが暗号化されたトラフィックを受けたり中継したりするネットワーク・デザインでは、トラフィックを冗長的に暗号化するべきではなく、さらに不必要に復号化および再暗号化されるべきではありません。暗号マップは、同じものがあってはいけません。ルータは鍵を確認して使用し、インターフェイスに適用される暗号マップをたどってトラフィックを暗号化します。ルータが、そのインターフェイスに送信しようとしているトラフィックに一致する最初のアクセス・リストを見つけると、ルータは、対応する鍵を使用してトラフィックを暗号化します。
図 6では、 Router_A から Router_C 間を行き来する任意のトラフィックは、 Router_B を通らなければなりません。これは、暗号マップが注意深く書かれないと問題が生じることを意味します。 Router_B を通るトラフィックは、再暗号化するとその宛先に到着したときにトラフィックが復号化できなくなるので、再暗号化しないでください。その他に注意すべき問題は復号化と再暗号化のデザインであり、この問題は CPU サイクルを無駄にします。
hostname Router_A
!
enable password cisco
!
crypto algorithm 40-bit-DES CFB-64
!
crypto public-key Router_B 0037BA56
550175C9 6477F7E8 A3C4C8A8 2DB0850F E66EADC8
B8DCDCD1 66ED3916 612B7BD4
5131BA69 84561D49 B56A1A66 5C2E0E86 43DF59A0
8FBC7FA7 35D83E1A 99FBD77C
quit
!
crypto public-key Router_C 0037BA3B
A8FE908E 9BD429F4 CC4594CE 4B59F735 4461E9D1
46BB295E 8F40BB18 BE99FC44
DF776727 BD7D39E5 D2580583 7C41933F 2B401E42
FFBE076A 7BD70CF9 2F4A144A
quit
!
crypto key-timeout 1440
!
crypto map frame-relay 10
set algorithm des
set peer Router_B
match address 102
crypto map frame-relay 20
set algorithm 40-bit-des
set peer Router_C
match address 103
!
interface Ethernet0
ip address 172.16.4.1 255.255.255.0
!
interface Serial0
encapsulation frame-relay
no ip address
!
interface Serial0.1 point-to-point
ip address 172.16.5.1 255.255.255.0
interface dlci 180
frame-relay interface-dlci 180
crypto map frame-relay
!
router eigrp
network 172.16.4.0
network 172.16.5.0
!
no ip classless
access-list 102 permit tcp 172.16.4.0 0.0.0.255
gt 1023 172.16.6.0 0.0.0.255 eq 23
access-list 102 permit tcp 172.16.4.0 0.0.0.255
eq 23 172.16.6.0 0.0.0.255 gt 1023
access-list 103 permit tcp 172.16.4.0 0.0.0.255
gt 1023 172.16.8.0 0.0.0.255 eq 23
access-list 103 permit tcp 172.16.4.0 0.0.0.255
eq 23 172.16.8.0 0.0.0.255 gt 1023
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
hostname Router_B
!
enable password cisco
!
crypto algorithm 40-bit-DES CFB-64
!
crypto public-key Router_A 0037BA56
550175C9 6477F7E8 A3C4C8A8 2DB0850F E66EADC8
B8DCDCD1 66ED3916 612B7BD4
5131BA69 84561D49 B56A1A66 5C2E0E86 43DF59A0
8FBC7FA7 35D83E1A 99FBD77C
quit
!
crypto public-key Router_C 0037BA3B
A8FE908E 9BD429F4 CC4594CE 4B59F735 4461E9D1
46BB295E 8F40BB18 BE99FC44
DF776727 BD7D39E5 D2580583 7C41933F 2B401E42
FFBE076A 7BD70CF9 2F4A144A
quit
!
crypto key-timeout 1440
!
crypto map frame-relay 10
set algorithm des
set peer Router_A
match address 102
crypto map frame-relay 20
set algorithm 40-bit-des
set peer Router_C
match address 103
!
interface Ethernet0
ip address 172.16.6.1 255.255.255.0
!
interface Serial0
encapsulation frame-relay
no ip address
!
interface Serial0.1 point-to-point
ip address 172.16.5.2 255.255.255.0
interface dlci 265
frame-relay interface-dlci 260
crypto map frame-relay
interface Serial0.2 point-to-point
ip address 172.16.7.2 255.255.255.0
interface dlci 266
frame-relay interface-dlci 261
crypto map frame-relay
!
router eigrp
network 172.16.5.0
network 172.16.6.0
network 172.16.7.0
!
no ip classless
access-list 102 permit tcp 172.16.6.0 0.0.0.255 gt 1023 172.16.4.0
0.0.0.255 eq 23 access-list 102 permit tcp 172.16.6.0 0.0.0.255 eq 23 172.16.4.0
0.0.0.255 qt 1023
access-list 103 permit tcp 172.16.6.0 0.0.0.255 gt 1023 172.16.8.0
0.0.0.255 eq 23
access-list 103 permit tcp 172.16.6.0 0.0.0.255 eq 23 172.16.8.0
0.0.0.255 gt 1023
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
hostname Router_C
!
enable password cisco
!
crypto algorithm 40-bit-DES CFB-64
!
crypto public-key Router_A 0037BA56
550175C9 6477F7E8 A3C4C8A8 2DB0850F E66EADC8
B8DCDCD1 66ED3916 612B7BD4
5131BA69 84561D49 B56A1A66 5C2E0E86 43DF59A0
8FBC7FA7 35D83E1A 99FBD77C
quit
!
crypto public-key Router_B 0037BA3B
A8FE908E 9BD429F4 CC4594CE 4B59F735 4461E9D1
46BB295E 8F40BB18 BE99FC44
DF776727 BD7D39E5 D2580583 7C41933F 2B401E42
FFBE076A 7BD70CF9 2F4A144A
quit
!
crypto key-timeout 1440
!
crypto map frame-relay 10
set algorithm 40-bit-des
set peer Router_A
match address 102
crypto map frame-relay 20
set algorithm 40-bit-des
set peer Router_B
match address 103
!
interface Ethernet0
ip address 172.16.8.1 255.255.255.0
!
interface Serial0
encapsulation frame-relay
no ip address
!
interface Serial0.1 point-to-point
ip address 172.16.7.1 255.255.255.0
interface dlci 207
frame-relay interface-dlci 208
crypto map frame-relay
!
router eigrp
network 172.16.7.0
network 172.16.8.0
!
no ip classless
access-list 102 permit tcp 172.16.8.0 0.0.0.255
gt 1023 172.16.4 0 0.0.0.255 eq 23
access-list 102 permit tcp 172.16.8.0 0.0.0.255
eq 23 172.16.4 0 0.0.0.255 gt 1023
access-list 103 permit tcp 172.16.8.0 0.0.0.255
gt 1023 172.16.6.0 0.0.0.255 eq 23
access-list 103 permit tcp 172.16.8.0 0.0.0.255
eq 23 172.16.6.0 0.0.0.255 gt 1023
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
同じピアに対するバックアップ・サブインターフェイス
同じルータに対するダイアル・バックアップが望ましいときがあります。例えば、WAN ネットワークでの特定のリンクにおいて、ユーザが障害を避けたい場合です。図 7 にこれに関連したデザインを示します。 2 つのインターフェイスが同じピアに行く場合は、同じ暗号マップを両方のインターフェイスで使用することができます。インターフェイスのバックアップは、この機能が適切に動作するように使用する必要があります。バックアップのデザインに異なるルータへのルータ・ダイアルがある場合は、異なる暗号マップを生成し、それに従ってピアを設定してください。さらにインターフェイスのバックアップ・コマンドが使用される必要があります。
hostname 7200A
!
boot system flash slot1:c7200-is56-mz
!
enable password cisco
!
crypto public-key 7200B 0037BA3B
A8FE908E 9BD429F4 CC4594CE 4B59F735 4461E9D1
46BB295E 8F40BB18 BE99FC44
DF776727 BD7D39E5 D2580583 7C41933F 2B401E42
FFBE076A 7BD70CF9 2F4A144A
quit
!
crypto key-timeout 1440
!
crypto map twin 20
set algorithm 40-bit-des
set peer 7200B
match address 102
!
interface Ethernet2/0
ip address 198.168.1.1 255.255.255.0
!
interface Serial3/0
encapsulation frame-relay
no ip address
interface Serial3/0.1 point-to-point
ip address 10.5.5.5 255.255.255.0
frame-relay interface-dlci 120
crypto map twin
backup interface Serial 3/1
!
interface Serial3/1
description diales 7200B when dlci 120 goes
down
ip address 10.5.6.5 255.255.255.0
encapsulation ppp
dialer in-band
dialer string 5552323
dialer-group 1
crypto map twin
!
router eigrp 235
network 10.0.0.0
network 198.168.1.0
network 198.168.2.0
!
no ip classless
access-list 102 permit tcp 198.168.1.0
0.0.0.255 198.168.2.0 0.0.0.255
access-list 102 deny ip any any
!
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password cisco
login
!
end
hostname 7200B
!
boot system flash slot0:c7200-is56-mz
!
enable password cisco
!
!
図 6 - 部分的に複線化された暗号化を取り入れたフレーム・リレーデザイン
crypto public-key 7200A 0037BA56
550175C9 6477F7E8 A3C4C8A8 2DB0850F E66EADC8
B8DCDCD1 66ED3916 612B7BD4
5131BA69 84561D49 B56A1A66 5C2E0E86 43DF59A0
8FBC7FA7 35D83E1A 99FBD77C
quit
!
crypto key-timeout 1440
!
crypto map twin 10
set algorithm 40-bit-des
set peer 7200A
match address 102
!
interface Ethernet2/0
ip address 198.168.2.1 255.255.255.128
!
interface Ethernet2/1
ip address 198.168.2.200 255.255.255.128
!
interface Serial3/0
encapsulation frame-relay
no ip address
!
interface Serial3/0.1 point-to-point
ip address 10.5.5.4 255.255.255.0
interface dlci 140
crypto map twin
!
interface Serial3/1
description backup from 7200Av ip address 10.5.6.4 255.255.255.0
crypto map twin
!
router eigrp
network 198.168.2.0
network 198.168.1.0
network 10.0.0.0
!
no ip classless
access-list 102 permit tcp 198.168.2.0
0.0.0.255 198.168.1.0 0.0.0.255
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
ダイアル・オン・デマンド
Cisco IOS ソフトウェアは、ICMP (Internet Control Message Protocol)に依存して暗号化セッションを確立するので、ダイアル・オン・デマンド・ルーティング(DDR)のリンク上で暗号化する場合は、ダイアラー・リスト中の「interesting」に ICMP トラフィックを分類しなければなりません。今までのケースで、ダイアル・バックアップのためにダイアラーが使用される場合には、ピアがすでに確立されていたので問題はありませんでした。ダイアラー・リストのアクセス・リストと暗号マップのアクセス・リストは、異なる別の目的を持っています。
hostname remote
!
enable password cisco
!
username hub password secret
!
crypto public-key hub 0037BA3B
A8FE908E 9BD429F4 CC4594CE 4B59F735 4461E9D1
46BB295E 8F40BB18 BE99FC44
DF776727 BD7D39E5 D2580583 7C41933F 2B401E42
FFBE076A 7BD70CF9 2F4A144A
quit
!
crypto key-timeout 1440
!
crypto map ddr 10
set algorithm 56-bit-des
set peer hub
match address 102
!
interface Ethernet0
ip address 172.16.32.33 255.255.255.0
!
interface BRI0
ip address 172.16.45.2 255.255.255.0
encapsulation ppp
dialer map ip 172.16.45.3 name hub 5552345
dialer-group 1
crypto map twin
!
ip route 0.0.0.0 0.0.0.0 172.16.45.3
!
no ip classless
access-list 102 permit tcp 172.16.32.0
0.0.0.255 10.45.0.0 0.0.255.255
!
access-list 103 permit icmp host 172.16.45.2
host 172.16.45.3
access-list 103 permit ip 172.16.32.0 0.0.0.255
10.45.0.0 0.0.255.255
!
dialer-list 1 list 103
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password cisco
login
!
end
hostname hub
!
enable password cisco
!
username remote password secret
!
crypto public-key remote 0037BA56
550175C9 6477F7E8 A3C4C8A8 2DB0850F E66EADC8
B8DCDCD1 66ED3916 612B7BD4
5131BA69 84561D49 B56A1A66 5C2E0E86 43DF59A0
8FBC7FA7 35D83E1A 99FBD77C
quit
!
crypto key-timeout 1440
!
crypto map ddr 10
set algorithm 56-bit-des
set peer remote
match address 102
!
interface Ethernet0
ip address 10.45.1.1 255.255.255.0
!
interface BRI0
ip address 172.16.43.3 255.255.255.0
dialer map ip 172.16.43.2 name remote 5551212
crypto map ddr
dialer-group 1
!
router igrp
network 172.16.0.0
!
no ip classless
access-list 102 permit tcp 10.45.0.0
0.0.255.255 172.16.32.0 0.0.0.255
access-list 102 deny ip any any
!
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
他のプロトコルのトンネリング
現時点では Cisco IOS ソフトウェアは、 IP トラフィックの暗号化のみをサポートしているので、他のプロトコルを暗号化するには、トンネル・インターフェイスを使用する必要があります。トンネリングされるトラフィックを暗号化する場合は、暗号マップをトンネル・トラフィックがルータを出入りするトンネル・インターフェイスと物理インターフェイスの両方に適用しなければなりません。暗号マップを書く場合には、パケットが物理インターフェイスを出るときに、どのように見えるかを考慮することが重要です。例えば、一般的なルーティングのカプセル化GRE(Generic Routing Encapsulation)によってトラフィックがカプセル化された場合は、キーワードの gre を使用してください。パケットは、暗号マップを通り抜ける前に、トンネリング IPパケットに置かれます。
次に IPX パケットは、GRE IP パケットとしてトンネリングされ、暗号化され、インターネット上に送り出されます。この場合は、 IP トラフィックは暗号化されません。
図 7 -冗長性のためにダイアル・バックアップされた暗号化
hostname Tunnel_B
!
crypto public-key Tunnel_A 01373822
DD6C7AAB 14829C0C 3835026A 3F3948A9 9ABEFF03
976AB5D2 D6DDFE3A 54D3D135
0B0DB853 0746A266 3500FA16 E55DBDFC F5AEDA23
3079F1D1 927297DB 2F7AF170
quit
!
crypto map tunnel 10
set algorithm des
set peer Tunnel_A
match address 101
!
interface Loopback0
ip address 10.108.2.3 255.255.0.0
!
interface Tunnel 0
tunnel mode gre ip
tunnel source Loopback0
ipx network B1
tunnel destination 10.108.2.2
crypto map tunnel
!
interface Ethernet0
ip address 192.168.23.10 255.255.255.0
ipx network A1
media-type 10BaseT
!
interface Serial 0
ip address 172.16.13.5 255.255.255.0
crypto map tunnel
!
!
access-list 101 permit gre host 10.108.2.2 host
10.108.2.3
access-list 101 deny ip any any
!
ip route 10.108.2.3 255.255.255.255
192.168.1.1
hostname Tunnel_A
!
crypto public-key Tunnel_B 01196814
E18EAFAE C636508E 5DA1877C 8BF3B3DE 43E805D1
E5E6AB6C BBE5A2A9 FFA7DD74
97F8E68C CB23A435 AE0FDE7F 1AD9C77F 92CE9196
9D414D27 56AC0F00 FA76B277
quit
!
crypto map tunnel 10
set algorithm 56-bit-des
set peer Tunnel_B
match address 102
!
interface Loopback0
ip address 10.108.2.2 255.255.0.0
!
interface Tunnel 0
tunnel mode gre ip
tunnel source Loopback0
ipx network B1
tunnel destination 10.108.2.3
crypto map tunnel
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
ipx network C1
media-type 10BaseT
!
interface Serial 0
ip address 198.168.1.1 255.255.255.0
crypto map tunnel
!
access-list 102 permit gre host 10.108.2.3 host
10.108.2.2
!
ip route 10.108.2.2 255.255.255.255
172.16.13.5
参考文献
- Curry, David A., UNIX System Security; A Guide for System Administrators,
Addison-Wesley, Reading, Massachusetts, 1992. - Ford, Warwick, Computer Communications Security: Principles,
Standard Protocols and Techniques, Prentice Hall, Englewood Cliffs,
New Jersey, 1995. - Kaufman, Charlie, Radia Pearlman and Mike Speciner, Network Security; Private
Communication in a Public World, Prentice Hall, Englewood Cliffs,
New Jersey, 1995. - Schneier, Bruce, Applied Cryptography, Second Edition, John Wiley and Sons,
Oak Park, Illinois, 1996. - Stallings, William, Network and Internetwork Security; Principles and Practice,
Prentice Hall, Englewood Cliffs, New Jersey, 1995.