IEEE 802.1AE

802.1AE je bezpečnostní standard IEEE pro MAC (také známý jako MACsec), který definuje důvěrnost a integritu dat bez připojení pro přístup k prostředí nezávislého protokolu. Standardizováno pracovní skupinou IEEE 802.1 .

Správa klíčů a vytváření bezpečných přidružení je mimo rozsah 802.1AE, ale je definováno standardem 802.1X-2010 .

Standard 802.1AE definuje implementaci MAC Security Entities (SecY), kterou lze považovat za součást stanic připojených ke stejné LAN , poskytující klientovi zabezpečenou MAC službu. Norma definuje:

Formát rámce MACsec, který je podobný ethernetovému rámci, ale obsahuje další pole:
- Bezpečnostní štítek, který je rozšířením pole EtherType
- Ověřovací kód zprávy (ICV)
Security Connectivity Associations, což jsou skupiny stanic připojených přes jednosměrné zabezpečené kanály
Přidružení zabezpečení v rámci každého kanálu. Každé sdružení používá svůj vlastní klíč (SAK). V kontextu jednoho odkazu je povoleno více než jedno připojení, aby bylo možné provést klíčovou změnu bez přerušení provozu (standard vyžaduje, aby zařízení podporovalo alespoň dvě spojení)
Šifrovací sada GCM-AES-128 (režim čítače s ověřováním Galois a šifrováním AES se 128bitovým klíčem). Později byla představena podpora sady GCM-AES-256 s 256bitovým klíčem.

Bezpečnostní štítek uvnitř každého rámu kromě EtherType obsahuje:

Počet odkazů v kanálu
Číslo paketu, které poskytuje jedinečný inicializační vektor pro šifrování a ověřování dat a ochranu proti opakovanému útoku
Volitelný identifikátor zabezpečeného kanálu v rámci místní sítě (není vyžadován pro připojení typu point-to-point)

Standard IEEE 802.1AE (MACsec) definuje sadu protokolů v souladu s bezpečnostními požadavky na ochranu dat procházejících lokálními sítěmi. Tato norma zajišťuje neúplné fungování sítě tím, že detekuje neoprávněné akce v lokální síti a zabraňuje komunikaci s nimi.

MACsec umožňuje detekovat neoprávněná připojení a vyloučit je ze sítě. Obecně platí, že pomocí IPSec a SSL MACsec definuje bezpečnostní infrastrukturu, aby byla zajištěna důvěrnost a integrita dat a definice původu dat.

Historie vývoje

Původní protokol byl standardizován v roce 2006 (802.1AE-2006). Podpora pro 256bitové šifrovací klíče (2011-802.1AEbn) byla přidána do specifikace v roce 2011. V roce 2013 byl protokol rozšířen o podporu šifrovacích sad GCM-AES-XPN-128 a GCM-AES-XPN-256 potřebných ke zvýšení délky čísel paketů na 64 bitů (802.1AEbw-2013).

IEEE standardy

Proud

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibus
- 796
- 1296
Programy
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
budoucí autobus
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149,1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900,4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

Řada 802

802.1	D p Q Qat Qay w X ab inzerát AE ag Ah ak aq TAK JAKO sekera az BA
802,3	-1983 A b d E i j u X y z ab ac inzerát ae af Ah ak an aq v prům az ba bt podle
802,11	režim A b C d E F G h i j k n p r s u proti w y ac inzerát af Ah ai sekera ano být

.2
.čtyři
.5
.6
.7
.osm
.9
.deset
.12
.čtrnáct
.patnáct
- .jeden
- .čtyři
- .4a
- .6
- .7
.16
- Původní d e
.17
.osmnáct
.dvacet
.21
.22

P-série

P959

P1363

P1619

P1699

P1823

P1906.1

Vyměněno

754-1985
830
1219
1233
1362
1364
1471

Kategorie:normy IEEE