www.wikidata.de-de.nina.az

Microsoft Point To Point Encryption Protocol MPPE ist eine Weiterleitung auf diesen Artikel Das Forschungsinstitut siehe

Microsoft Point-To-Point Encryption Protocol

Microsoft Point-To-Point Encryption (MPPE) ist ein Netzwerkprotokoll zur Verschlüsselung von Daten, die nach dem Point-to-Point Protocol übertragen werden. Es wurde von Microsoft und Cisco entwickelt und im März 2001 als RFC 3078 veröffentlicht.

Funktion Bearbeiten

Aushandlungen Bearbeiten

MPPE benutzt zur Verschlüsselung den Algorithmus RC4 von RSA Security. Die Länge der session keys kann während der Verbindungs-Aushandlung festgelegt werden. Erlaubt sind dabei 40 Bit, 56 Bit oder 128 Bit. Die Verhandlungen und die Verwaltung werden über das Compression Control Protocol abgehandelt. MPPE wird innerhalb der Option 18 im CCP ausgehandelt.

Dabei benutzt CCP eine Länge von 6 Bit: 

 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 ├─┴─┴─┴─┴─┴─┴─┼─┼─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┼─┼─┼─┼─┼─┴─┴─┼─┤ │ │H│ │M│S│L│D│ │C│ └─────────────┴─┴───────────────────────────────┴─┴─┴─┴─┴─────┴─┘
  • C = wird von MPPC genutzt (compression)
  • D = veraltet, wird aber von einigen älteren Klienten noch unterstützt
  • L = 40 Bit session key
  • S = 128 Bit session key
  • M = 56 Bit session key
  • H = stateless mode wird verwendet. Dabei wird der Schlüssel nach jedem übertragenen Paket geändert.

Bevor MPPE ein Paket versenden kann, muss PPP die "Network-Layer Protocol"-Phase erreicht haben, und CCP muss den sogenannten „Open State“ erlangen. Also die Schlüsselverhandlungen müssen abgeschlossen werden.

Übertragung Bearbeiten 

 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 ├─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┼─┼─┼─┼─┼─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┤ │ PPP Protocol │A│B│C│D│ Coherency Count │ ├───────────────────────────────┴─┴─┴─┴─┴───────────────────────┘ │ Verschlüsselte Daten... └────────────────────────────────
  • PPP Protocol = PPP Protokollnummer des übertragenen Protokolls. Für MPPE wird 00FD verwendet = komprimiertes Datagramm.
  • A = Die Verschlüsselungstabelle wurde initialisiert, bevor das Paket generiert wurde. Der Empfänger muss also die Tabelle auch Reinitialisieren, bevor das Paket entschlüsselt wird.
  • B = keine Bedeutung für MPPE
  • C = keine Bedeutung für MPPE
  • D = Hier wird mitgeteilt, ob das Paket verschlüsselt oder unverschlüsselt ist.
  • Coherency Count (Kohärenzzähler) = Damit wird sichergestellt, dass die Pakete in der richtigen Reihenfolge übertragen wurden und dass keine Pakete unterwegs verloren gingen.
  • Verschlüsselte Daten = Das Paket beginnt mit dem Protokollfeld. Zuerst wird das Protokollfeld entschlüsselt und dann der Header des gesendeten Protokolls (z. B. der IP Header). Danach wird dann der Inhalt des Pakets entschlüsselt.

Weblinks Bearbeiten

  • RFC 3078 – Microsoft Point-To-Point Encryption (MPPE) Protocol. März 2001 (englisch).
  • RFC 2118 – Microsoft Point-To-Point Compression (MPPC) Protocol. März 1997 (englisch).
  • RFC 1962 – The PPP Compression Control Protocol (CCP). Juni 1996 (englisch).

Einzelnachweise Bearbeiten

  1. RFC 3078 – Microsoft Point-To-Point Encryption (MPPE) Protocol. März 2001 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
MPPE ist eine Weiterleitung auf diesen Artikel Das Forschungsinstitut siehe Integrated Research in Materials Processing and Product Engineering Microsoft Point To Point Encryption MPPE ist ein Netzwerkprotokoll zur Verschlusselung von Daten die nach dem Point to Point Protocol ubertragen werden Es wurde von Microsoft und Cisco entwickelt und im Marz 2001 als RFC 3078 1 veroffentlicht Inhaltsverzeichnis 1 Funktion 1 1 Aushandlungen 1 2 Ubertragung 2 Weblinks 3 EinzelnachweiseFunktion BearbeitenAushandlungen Bearbeiten MPPE benutzt zur Verschlusselung den Algorithmus RC4 von RSA Security Die Lange der session keys kann wahrend der Verbindungs Aushandlung festgelegt werden Erlaubt sind dabei 40 Bit 56 Bit oder 128 Bit Die Verhandlungen und die Verwaltung werden uber das Compression Control Protocol abgehandelt MPPE wird innerhalb der Option 18 im CCP ausgehandelt Dabei benutzt CCP eine Lange von 6 Bit 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 H M S L D C C wird von MPPC genutzt compression D veraltet wird aber von einigen alteren Klienten noch unterstutzt L 40 Bit session key S 128 Bit session key M 56 Bit session key H stateless mode wird verwendet Dabei wird der Schlussel nach jedem ubertragenen Paket geandert Bevor MPPE ein Paket versenden kann muss PPP die Network Layer Protocol Phase erreicht haben und CCP muss den sogenannten Open State erlangen Also die Schlusselverhandlungen mussen abgeschlossen werden Ubertragung Bearbeiten 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 PPP Protocol A B C D Coherency Count Verschlusselte Daten PPP Protocol PPP Protokollnummer des ubertragenen Protokolls Fur MPPE wird 00FD verwendet komprimiertes Datagramm A Die Verschlusselungstabelle wurde initialisiert bevor das Paket generiert wurde Der Empfanger muss also die Tabelle auch Reinitialisieren bevor das Paket entschlusselt wird B keine Bedeutung fur MPPE C keine Bedeutung fur MPPE D Hier wird mitgeteilt ob das Paket verschlusselt oder unverschlusselt ist Coherency Count Koharenzzahler Damit wird sichergestellt dass die Pakete in der richtigen Reihenfolge ubertragen wurden und dass keine Pakete unterwegs verloren gingen Verschlusselte Daten Das Paket beginnt mit dem Protokollfeld Zuerst wird das Protokollfeld entschlusselt und dann der Header des gesendeten Protokolls z B der IP Header Danach wird dann der Inhalt des Pakets entschlusselt Weblinks BearbeitenRFC 3078 Microsoft Point To Point Encryption MPPE Protocol Marz 2001 englisch RFC 2118 Microsoft Point To Point Compression MPPC Protocol Marz 1997 englisch RFC 1962 The PPP Compression Control Protocol CCP Juni 1996 englisch Einzelnachweise Bearbeiten RFC 3078 Microsoft Point To Point Encryption MPPE Protocol Marz 2001 englisch Abgerufen von https de wikipedia org w index php title Microsoft Point To Point Encryption Protocol amp oldid 234805601