Protokół tożsamości hosta — Host Identity Protocol
Host Identity Protocol (HIP) to technologia identyfikacji hosta do użytku na protokole internetowym (IP) sieci, takich jak Internet . Internet ma dwie główne przestrzenie nazw, adresy IP i system nazw domen . HIP oddziela role identyfikatora punktu końcowego i lokalizatora adresów IP . Wprowadza przestrzeń nazw Host Identity (HI) opartą na infrastrukturze bezpieczeństwa klucza publicznego .
Host Identity Protocol zapewnia bezpieczne metody multihomingu IP i przetwarzania mobilnego .
W sieciach, które implementują protokół tożsamości hosta, wszystkie wystąpienia adresów IP w aplikacjach są eliminowane i zastępowane kryptograficznymi identyfikatorami hostów. Klucze kryptograficzne są zazwyczaj, ale niekoniecznie, generowane samodzielnie.
Efektem wyeliminowania adresów IP w warstwach aplikacji i transportu jest oddzielenie warstwy transportowej od warstwy intersieci (warstwy internetowej ) w protokole TCP/IP .
HIP został określony w IETF HIP grupy roboczej . Internet Research Task Force wygląd Research Group (IRTF) HIP w szerszych wpływów stawu biodrowego.
Grupa robocza jest powołana do tworzenia wniosków o komentarze na ścieżce „eksperymentalnej”, ale rozumie się, że ich właściwości jakościowe i bezpieczeństwa powinny odpowiadać wymaganiom ścieżki standardowej. Głównym celem tworzenia dokumentów eksperymentalnych zamiast ścieżek standardów są nieznane skutki, jakie mechanizmy mogą mieć na aplikacje i Internet w dużej mierze.
Referencje RFC
- RFC 4423 — architektura protokołu tożsamości hosta (HIP) (wczesna migawka „informacyjna”)
- RFC 5201 — podstawa protokołu tożsamości hosta (przestarzałe przez RFC 7401)
- RFC 5202 — używanie formatu transportu Encapsulating Security Payload (ESP) z protokołem HIP (przestarzałe przez RFC 7402)
- RFC 5203 — rozszerzenie rejestracji protokołu tożsamości hosta (HIP) (przestarzałe przez RFC 8003)
- RFC 5204 — rozszerzenie Rendezvous Host Identity Protocol (HIP) (przestarzałe przez RFC 8004)
- RFC 5205 — rozszerzenie systemu nazw domen (DNS) Host Identity Protocol (HIP) (przestarzałe przez RFC 8005)
- RFC 5206 — mobilność na końcu hosta i multihoming z protokołem tożsamości hosta
- RFC 5207 — problemy z translacją NAT i zaporą ogniową związane z komunikacją z protokołem HIP (Host Identity Protocol)
- RFC 6092 — podstawowe wymagania dla routerów brzegowych IPv6 klienta
- RFC 7401 — protokół tożsamości hosta w wersji 2 (HIPv2) (zaktualizowany przez RFC 8002)
- RFC 7402 — korzystanie z formatu transportu Encapsulating Security Payload (ESP) z protokołem HIP (Host Identity Protocol)
- RFC 8002 — Certyfikaty protokołu tożsamości hosta
- RFC 8003 — rozszerzenie rejestracji protokołu tożsamości hosta (HIP)
- RFC 8004 — rozszerzenie Rendezvous protokołu tożsamości hosta (HIP)
- RFC 8005 — rozszerzenie systemu nazw domen (DNS) protokołu tożsamości hosta (HIP)
- RFC 8046 — mobilność hosta z protokołem tożsamości hosta
- RFC 8047 — Host Multihoming z protokołem Host Identity Protocol
- RFC 9028 — natywny tryb przechodzenia NAT dla protokołu tożsamości hosta
Zobacz też
- Protokół sieciowy identyfikatora/lokalizatora (ILNP)
- IPsec
- Protokół separacji lokalizatora/identyfikatora (LISP)
- Mobilny adres IP (MIP)
- Mobilny serwer proxy IPv6 (PMIPv6)
Bibliografia
Zewnętrzne linki
- Grupa robocza IETF HIP
- grupa badawcza IRTF HIP
- OpenHIP Wiki
- Jak działa HIP - ze strony InfraHIP - Przeniesiono do Jak działa HIP
- Ramy symulacyjne HIP dla OMNeT++
- Rodzina urządzeń Airwall opartych na protokole HIP