Zum Inhalt springen

Microsoft Point-To-Point Encryption Protocol

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 5. Oktober 2006 um 19:18 Uhr durch ThePeritus (Diskussion | Beiträge) (linkfix). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Einführung

MPPE steht für Microsoft Point-To-Point Encryption Protocol. MPPE soll die Vertrauenswürdigkeit von über PPP übertragenen Paketen sicherstellen. MPPE basiert auf den in RFC 3078 vom März 2001 genannten Verschlüsselungsverfahren.

Funktion

Aushandlungen

MPPE benutzt den RSA-RC4-Algorithmus. Die Länge der session keys kann dabei während der Verbindungs-Aushandlung festgelegt werden. Erlaubt sind dabei 40 Bit, 56 Bit oder 128 Bit. Die Verhandlungen und die Verwaltung werden über das Compression Control Protocol abgehandelt. MPPE wird innerhalb der Option 18 im CCP ausgehandelt.

Dabei benutzt CCP eine Länge von 6 Bit: 

   3                   2                   1
 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             |H|                               |M|S|L|D|     |C|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  • C = wird von MPPC genutzt (compression)
  • D = veraltet, wird aber von einigen älteren Klienten noch unterstützt
  • L = 40 Bit session key
  • S = 128 Bit session key
  • M = 56 Bit session key
  • H = stateless mode wird verwendet. Dabei wird der Schlüssel nach jedem übertragenem Paket geändert.

Bevor MPPE ein Paket versenden kann, muss PPP die "Network-Layer Protocol"-Phase erreicht haben, und CCP muss den sogenannten "Open State" erlangen. Also die Schlüsselverhandlungen müssen abgeschlossen werden.

Übertragung

      0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|          PPP Protocol         |A|B|C|D|    Coherency Count    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      Encrypted Data...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


  • PPP = In den ersten anderthalb Byte werden die PPP-Steuerinformationen gesendet.
  • A = Die Verschlüsselungstabelle wurde initialisiert, bevor das Paket generiert wurde. Der Empfänger muss also die Tabelle auch Reinitialisieren, bevor das Paket entschlüsselt wird.
  • B = keine Bedeutung für MPPE
  • C = keine Bedeutung für MPPE
  • D = Hier wird mitgeteilt, ob das Paket verschlüsselt oder unverschlüsselt ist.
  • Coherency Count (Kohärenzzähler) = Damit wird sichergestellt, dass die Pakete in der richtigen Reihenfolge übertragen wurden und dass keine Pakete unterwegs verloren gingen.
  • Encrypted Data = Das Paket beginnt mit dem Protokollfeld. Zuerst wird das Protokollfeld entschlüsselt und dann der Header des gesendeten Protokolls (z. B. der IP Header). Danach wird dann der Inhalt des Pakets entschlüsselt.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Microsoft_Point-To-Point_Encryption_Protocol&oldid=22254956