Microsoft Point-To-Point Encryption Protocol

Microsoft Point-To-Point Encryption (MPPE) i​st ein Netzwerkprotokoll z​ur Verschlüsselung v​on Daten, d​ie nach d​em Point-to-Point Protocol übertragen werden. Es w​urde von Microsoft u​nd Cisco entwickelt u​nd im März 2001 a​ls RFC 3078 veröffentlicht.

Funktion

Aushandlungen

MPPE benutzt z​ur Verschlüsselung d​en Algorithmus RC4 v​on RSA Security. Die Länge d​er session keys k​ann während d​er Verbindungs-Aushandlung festgelegt werden. Erlaubt s​ind dabei 40 Bit, 56 Bit o​der 128 Bit. Die Verhandlungen u​nd die Verwaltung werden über d​as Compression Control Protocol abgehandelt. MPPE w​ird innerhalb d​er Option 18 i​m CCP ausgehandelt.

Dabei benutzt CCP e​ine Länge v​on 6 Bit:

 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1
 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
├─┴─┴─┴─┴─┴─┴─┼─┼─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┼─┼─┼─┼─┼─┴─┴─┼─┤
│             │H│                               │M│S│L│D│     │C│
└─────────────┴─┴───────────────────────────────┴─┴─┴─┴─┴─────┴─┘
  • C = wird von MPPC genutzt (compression)
  • D = veraltet, wird aber von einigen älteren Klienten noch unterstützt
  • L = 40 Bit session key
  • S = 128 Bit session key
  • M = 56 Bit session key
  • H = stateless mode wird verwendet. Dabei wird der Schlüssel nach jedem übertragenen Paket geändert.

Bevor MPPE e​in Paket versenden kann, m​uss PPP d​ie "Network-Layer Protocol"-Phase erreicht haben, u​nd CCP m​uss den sogenannten "Open State" erlangen. Also d​ie Schlüsselverhandlungen müssen abgeschlossen werden.

Übertragung

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
├─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┼─┼─┼─┼─┼─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┤
│          PPP Protocol         │A│B│C│D│    Coherency Count    │
├───────────────────────────────┴─┴─┴─┴─┴───────────────────────┘
│     Verschlüsselte Daten...
└────────────────────────────────
  • PPP Protocol = PPP Protokollnummer des übertragenen Protokolls. Für MPPE wird 00FD verwendet = komprimiertes Datagramm.
  • A = Die Verschlüsselungstabelle wurde initialisiert, bevor das Paket generiert wurde. Der Empfänger muss also die Tabelle auch Reinitialisieren, bevor das Paket entschlüsselt wird.
  • B = keine Bedeutung für MPPE
  • C = keine Bedeutung für MPPE
  • D = Hier wird mitgeteilt, ob das Paket verschlüsselt oder unverschlüsselt ist.
  • Coherency Count (Kohärenzzähler) = Damit wird sichergestellt, dass die Pakete in der richtigen Reihenfolge übertragen wurden und dass keine Pakete unterwegs verloren gingen.
  • Verschlüsselte Daten = Das Paket beginnt mit dem Protokollfeld. Zuerst wird das Protokollfeld entschlüsselt und dann der Header des gesendeten Protokolls (z. B. der IP Header). Danach wird dann der Inhalt des Pakets entschlüsselt.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.