Host Identity Protocol

HIP에 대한 분석에 들어가기 전에, 자주 사용되는 단어의 정의에 대해 정리해보았습니다. 앞으로 언급하는 내용에서 참고 바랍니다.HI (Host Identity): 호스트의 신원을 나타내는 signature 알고리즘의 공개 키. 호스트는 HI에 속한 개인 키로 sign

이 글에서는 HI(Host Identity)와 HIT(Host Identity Tag)의 속성에 대해서 설명하며 정확한 형식에 대해 정의합니다.HIP에서는, 공개키와 비대칭 키 쌍의 공개키가 HI로 사용됩니다. 곧, 호스트 자체는 키 쌍의 개인 키를 보유하는 엔티티로

이 글은 HIP 프로토콜 작동에 대한 간략한 개요입니다. HIP Payload header는 모든 IP datagram(IP 패킷)에 포함될 수 있습니다. 그러나 HIP 헤더는 상대적으로 크기 때문에 (40 bytes), HIP 헤더가 HIP 연결 상태를 설정하거나

R1, I2, R2 패킷은 표준 인증된 D-H 교환을 구현합니다. 응답자는 R1에 자신의 공개 D-H 키와 공개 인증 키(즉, HI)를 보냅니다. R1 패킷의 서명은 개시자가 R1이 응답자에 의해 생성되었음을 확인할 수 있습니다. 그러나 R1은 사전에 생성되므로 I1

업데이트 두 호스트 간의 HIP 연결은 시간이 지남에 따라 업데이트 해야 할 수 있습니다. 예를 들어 만료되는 보안 연결의 키를 다시 입력하거나, 새 보안 연결을 추가하거나, 호스트와 연결된 IP 주소를 변경해야 하는 경우가 있습니다. UPDATE 패킷은 이러한 목적을

HIP 자체에는 상태가 거의 없습니다. BEX 동안 개시자와 응답자의 역할을 갖지만 보안 연결(SA)이 설정되면 이러한 구분이 사라집니다.만약 상태를 재설정해야 하는 경우, 두 호스트 중 어떤 호스트가 상태 정보를 유지하고 있는지, 어떤 호스트가 상대 호스트로 보낼 데

HIP 각 상태에 따른 트리거-액션 조합에 대한 정리 UNASSOCIATED 시작 상태 전송할 데이터 있음. 새로운 HIP 연결 필요 -> I1 전송, I1-SENT 상태로 전환 I1 수신 -> R1 전송, UNASSOCIATED 상태 유지 I2 수신 및 처리 ->

HIP 매개변수는 HIP 연결을 설정하고 유지하는 데 필요한 정보를 전달합니다. 예를 들어, 피어의 공개 키와 협상 암호(negotiating ciphers) 및 payload 처리를 위한 시그널링은 HIP 매겨변수 안에 캡슐화되어 있습니다.HIP 매개변수의 사양과 H

Type: 129Length: 12R1 패킷의 유효성을 보장하기 위해 사용됩니다.Big-Endian 방식으로 64비트 unsigned int로 표현되며, 현재 유효한 퍼즐 세대 번호를 나타냅니다.이 카운터는 발신자가 주기적으로 증가시켜야 합니다 (SHOULD).R1 패

기본 HIP 패킷은 8가지가 있습니다.4개는 HIP 기본 교환용, 1개는 업데이트용, 1개는 알림 전송용, 2개는 HIP 연결 해지용입니다.NOTIFY 패킷 유형에 대한 지원은 선택사항이지만, 나머지 패킷 유형에 대한 지원은 필수입니다.패킷은 고정 헤더와 0개 이상의

각 호스트는 자신의 모든 HIP 연결을 관리하는 단일 HIP 구현을 갖습니다. 호스트는 동시에 둘 이상의 호스트와 동시에 HIP 연결을 유지할 수 있습니다. 동일한 호스트 간에도 서로 다른 HIT로 여러 개의 HIP 연결을 가질 수 있습니다. 두 HIT 쌍 간에 둘 이