LCOS 9.20RC1 - IKEv2 Verständnisfrage

[MariusP]

Hi,
GrandDixence hat Recht mit seiner Performance Trennung zwischen IKE und IPSec.
Aber

kann einzig ein um mehrere Mikrosekunden schnellerer VPN-Tunnelaufbau beim Einsatz von IKEv2 erwartet werden.

Wir bewegen uns nicht im Mikrosekundenbereich sondern im Millisekundenbereich.

Code: Alles auswählen

1 µs (Mikrosekunde) 	0,000.001 s
1 ms (Millisekunde) 	0,001 s

Je nach Aufbau sogar vielleicht im Sekundenbereich, da die geringere Anzahl der Verhandlungspakete dort, je nach RTT, viel bewirkt.
Da der Aufbau schneller&flexibler ist sollte, vorallem bei großen Aufbauten auf der Zentralseite, mit einem spürbaren Aufbauzeitgewinn zu rechnen sein.

Die Verschlüsselung des Datenstroms wird durch IPSec abgewickelt. Beim Einsatz von IPSec kommt üblicherweise die symmetrische AES-Verschlüsselung zum Einsatz. Die AES-Verschlüsselung und AES-Entschlüsselung wird bei LANCOM 1781-Geräten ziemlich sicher in speziellen Hardwarekreisen des Freescale-Prozessors abgewickelt.

Eine Steigerung der möglichen Datenrate bei guter Sicherheit ist das Ziel eines jeden Entwicklers. Da solche Performanceverbesserungen meist iterativ vonstattengehen, sind diese nicht als Verkaufsargumente zu verwenden und werden daher nicht kommuniziert. Sie sind dennoch erforderlich und sinnvoll. Allein wenn man im Vergleich zu anderen Herstellen eine gute Datenrate dauerhaft bieten möchte.
Gruß

[Dr.Einstein]

Hi,

naja, mir geht es ja nicht um einen VPN. Wenn wir zB von 100 VPNs, oder gar von 1000 sprechen verteilt auf mehrere zentrale Geräte mit zig SA Beziehungen, kann das schon zu Veränderungen führen. Speziell die Arbeitsweise bei der SA-Aushandlung scheint eine grundsätzlich andere Herangehensweise als bei IKEv1 zu sein.

Diese Apple Sachen dienten eher zum kurzfristigen Verständnis im Aushandlungsprozess.

Gruß Dr.Einstein

[MariusP]

Hi,

Diese Apple Sachen dienten eher zum kurzfristigen Verständnis im Aushandlungsprozess.

Jo, keine Sorge, Du musst dich nicht rechtfertigen.
Gruß

[GrandDixence]

Eine Steigerung der möglichen Datenrate bei guter Sicherheit ist das Ziel eines jeden Entwicklers. Da solche Performanceverbesserungen meist iterativ vonstattengehen, sind diese nicht als Verkaufsargumente zu verwenden und werden daher nicht kommuniziert.

Wenn eine CPU mit ihrer sequenziellen Befehlsabarbeitung zu langsam ist, wird die Softwareroutine in Hardware implementiert (z.B. ASIC, FPGA):

https://de.wikipedia.org/wiki/Anwendung ... _Schaltung
https://de.wikipedia.org/wiki/Field_Pro ... Gate_Array

Diese "Software-Routinen" sind als Hardwarekreise im Chip "eingebrannt" und erlauben die parallele, zeitgleiche Abarbeitung. Natürlich können diese Hardwareschaltungen nicht mehr einfach so durch ein "Software-Update" geändert werden.

Ein weiterer Vorteil der Auslagerung der sicherheitskritischen Softwareroutinen in eigenständige Hardwarekreise ist der bessere Schutz vor Seitenkanalangriffe:

https://de.wikipedia.org/wiki/Seitenkanalattacke
https://de.wikipedia.org/wiki/Trusted_Platform_Module
https://www.heise.de/security/meldung/N ... 28754.html

Zum Beispiel haben alle modernen Intel-Prozessoren ein wenig Chip-Platz für die Hardwareschaltungen zur AES-Verschlüsselung und Entschlüsselung vorgesehen (AES-NI), damit die AES-Verschlüsselung und Entschlüsselung maximal durch die Hardware beschleunigt werden kann. Analog ist das Verfahren bei den modernen Freescale-Prozessoren in den neueren Lancom-Geräten.

Die AES-Verschlüsselungs- und AES-Entschlüsselungs-Performancewerte der Lancom-Geräte bei IPSec werden öffentlich publiziert:

https://www.lancom-systems.de/download/ ... nce_DE.pdf

In diesem LANCOM-Papier steht sogar:

<< Der Vorgang der Verschlüsselung (Encryption) bzw. Entschlüsselung (Decryption) benötigt Rechenzeit im Router. Dieser Vorgang verläuft in zwei Stufen, die bei der Verschlüsselung sequentiell ablaufen müssen. Bei der Entschlüsselung hingegen können diese Stufen parallel durchgeführt werden, was bei Modellen mit VPN-Hardware-Beschleuniger zu einem deutlichen Performance-Vorsprung im Vergleich zur Verschlüsselung führt. >>

[GrandDixence]

Eine deutlich spürbare Beschleunigung des VPN-Tunnelaufbau (IKEv2/IPSec) würde der Einsatz von Kryptografie bassierend auf elliptischen Kurven bei der

- Authentisierung (z.B. ECDSA oder ECGDSA statt RSA)

und beim

- Asymetrischen Schlüsselaustausch (ECDHE Gruppe 19 - 21 oder ECDHE Gruppe 28 - 30 statt DH Gruppe < 16 oder 24)

bringen. Siehe auch BSI TR-02102-3:

https://www.bsi.bund.de/DE/Publikatione ... x_htm.html

und den lesenswerten Artikel:

http://www.golem.de/news/verschluesselu ... 457-7.html

Leider unterstützt LCOS 9.20 und älter keine elliptischen Kurven für VPN-Tunneln mit IKEv1/IPSec oder IKEv2/IPSec.

[MariusP]

Hi,
@GrandDixence: Wolltest du nur Informationen zusammentragen? Oder hast du eine Frage?
Gruß