MPPE

MPPE

MPPE steht für Microsoft Point-To-Point Encryption Protocol. MPPE soll die Vertrauenswürdigkeit von über PPP übertragenen Paketen sicherstellen. MPPE basiert auf den in RFC 3078 vom März 2001 genannten Verschlüsselungsverfahren.

Inhaltsverzeichnis

Funktion

Aushandlungen

MPPE benutzt den RSA-RC4-Algorithmus. Die Länge der session keys kann dabei während der Verbindungs-Aushandlung festgelegt werden. Erlaubt sind dabei 40 Bit, 56 Bit oder 128 Bit. Die Verhandlungen und die Verwaltung werden über das Compression Control Protocol abgehandelt. MPPE wird innerhalb der Option 18 im CCP ausgehandelt.

Dabei benutzt CCP eine Länge von 6 Bit:

 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1
 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
├─┴─┴─┴─┴─┴─┴─┼─┼─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┼─┼─┼─┼─┼─┴─┴─┼─┤
│             │H│                               │M│S│L│D│     │C│
└─────────────┴─┴───────────────────────────────┴─┴─┴─┴─┴─────┴─┘
  • C = wird von MPPC genutzt (compression)
  • D = veraltet, wird aber von einigen älteren Klienten noch unterstützt
  • L = 40 Bit session key
  • S = 128 Bit session key
  • M = 56 Bit session key
  • H = stateless mode wird verwendet. Dabei wird der Schlüssel nach jedem übertragenen Paket geändert.

Bevor MPPE ein Paket versenden kann, muss PPP die "Network-Layer Protocol"-Phase erreicht haben, und CCP muss den sogenannten "Open State" erlangen. Also die Schlüsselverhandlungen müssen abgeschlossen werden.

Übertragung

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
├─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┼─┼─┼─┼─┼─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┤
│          PPP Protocol         │A│B│C│D│    Coherency Count    │
├───────────────────────────────┴─┴─┴─┴─┴───────────────────────┘
│     Verschlüsselte Daten...
└────────────────────────────────
  • PPP Protocol = PPP Protokollnummer des übertragenen Protokolls. Für MPPE wird 00FD verwendet = komprimiertes Datagramm.
  • A = Die Verschlüsselungstabelle wurde initialisiert, bevor das Paket generiert wurde. Der Empfänger muss also die Tabelle auch Reinitialisieren, bevor das Paket entschlüsselt wird.
  • B = keine Bedeutung für MPPE
  • C = keine Bedeutung für MPPE
  • D = Hier wird mitgeteilt, ob das Paket verschlüsselt oder unverschlüsselt ist.
  • Coherency Count (Kohärenzzähler) = Damit wird sichergestellt, dass die Pakete in der richtigen Reihenfolge übertragen wurden und dass keine Pakete unterwegs verloren gingen.
  • Verschlüsselte Daten = Das Paket beginnt mit dem Protokollfeld. Zuerst wird das Protokollfeld entschlüsselt und dann der Header des gesendeten Protokolls (z. B. der IP Header). Danach wird dann der Inhalt des Pakets entschlüsselt.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • MPPE —   [Abk. für Microsoft Point to Point Encryption, dt. »Microsofts Punkt zu Punkt Verschlüsselung«], ein Verfahren zur Datenverschlüsselung für die Übertragung bei PPP basierten DFÜ Verbindungen (PPP, DFÜ). Es werden Schlüssel mit Längen von 128… …   Universal-Lexikon

  • MPPE — Microsoft Point to Point Encryption (MPPE) протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40 , 56 и 128 битные ключи, которые меняются в течение сессии (частота смены ключей… …   Википедия

  • MPPE — Microsoft Point to Point Encryption Microsoft Point to Point Encryption (MPPE) est un protocole de chiffrement de données à travers le protocole Point to Point (PPP) et le réseau privé virtuel (VPN). Description Développé par Microsoft, il… …   Wikipédia en Français

  • MPPE — Microsoft Point to Point Encryption (Computing » Networking) …   Abbreviations dictionary

  • MPPE — ● ►en sg. m. ►PROT Microsoft Point to Point Encryption. protocole de chiffrement des paquets transitants sur un lien PPP, basé sur l algorithme RSA RC4 …   Dictionnaire d'informatique francophone

  • MPPE — abbr. Microsoft Point to Point Encryption (MS, Verschluesselung, RFC 3078) …   United dictionary of abbreviations and acronyms

  • Microsoft Point-To-Point Encryption Protocol — Microsoft Point To Point Encryption (MPPE) ist ein Netzwerkprotokoll zur Verschlüsselung von Daten, die nach dem Point to Point Protocol übertragen werden. Es wurde von Microsoft und Cisco entwickelt und im März 2001 als RFC 3078 veröffentlicht.… …   Deutsch Wikipedia

  • PPTP — (англ. Point to Point Tunneling Protocol) туннельный протокол типа точка точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает… …   Википедия

  • Microsoft Point-to-Point Encryption — (MPPE) is a protocol for encrypting data across Point to Point Protocol (PPP) and virtual private network (VPN) links. It uses the RSA RC4 encryption algorithm. MPPE supports 40 bit, 56 bit and 128 bit session keys, which are changed frequently… …   Wikipedia

  • Point-to-point tunneling protocol — The Point to Point Tunneling Protocol (PPTP) is a method for implementing virtual private networks. Layer 2 Tunneling Protocol (L2TP) [ [http://www.ietf.org/rfc/rfc2661.txt Layer Two Tunneling Protocol L2TP ] ,RFC 2661, W. Townsley et al. ,August …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”