Microsoft Point-To-Point Encryption Protocol

Microsoft Point-To-Point Encryption Protocol

Microsoft Point-To-Point Encryption (MPPE) ist ein Netzwerkprotokoll zur Verschlüsselung von Daten, die nach dem Point-to-Point Protocol übertragen werden. Es wurde von Microsoft und Cisco entwickelt und im März 2001 als RFC 3078 veröffentlicht.

Inhaltsverzeichnis

Funktion

Aushandlungen

MPPE benutzt zur Verschlüsselung den Algorithmus RC4 von RSA Security. Die Länge der session keys kann während der Verbindungs-Aushandlung festgelegt werden. Erlaubt sind dabei 40 Bit, 56 Bit oder 128 Bit. Die Verhandlungen und die Verwaltung werden über das Compression Control Protocol abgehandelt. MPPE wird innerhalb der Option 18 im CCP ausgehandelt.

Dabei benutzt CCP eine Länge von 6 Bit:

 3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1
 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
├─┴─┴─┴─┴─┴─┴─┼─┼─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┼─┼─┼─┼─┼─┴─┴─┼─┤
│             │H│                               │M│S│L│D│     │C│
└─────────────┴─┴───────────────────────────────┴─┴─┴─┴─┴─────┴─┘
  • C = wird von MPPC genutzt (compression)
  • D = veraltet, wird aber von einigen älteren Klienten noch unterstützt
  • L = 40 Bit session key
  • S = 128 Bit session key
  • M = 56 Bit session key
  • H = stateless mode wird verwendet. Dabei wird der Schlüssel nach jedem übertragenen Paket geändert.

Bevor MPPE ein Paket versenden kann, muss PPP die "Network-Layer Protocol"-Phase erreicht haben, und CCP muss den sogenannten "Open State" erlangen. Also die Schlüsselverhandlungen müssen abgeschlossen werden.

Übertragung

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
├─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┼─┼─┼─┼─┼─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┤
│          PPP Protocol         │A│B│C│D│    Coherency Count    │
├───────────────────────────────┴─┴─┴─┴─┴───────────────────────┘
│     Verschlüsselte Daten...
└────────────────────────────────
  • PPP Protocol = PPP Protokollnummer des übertragenen Protokolls. Für MPPE wird 00FD verwendet = komprimiertes Datagramm.
  • A = Die Verschlüsselungstabelle wurde initialisiert, bevor das Paket generiert wurde. Der Empfänger muss also die Tabelle auch Reinitialisieren, bevor das Paket entschlüsselt wird.
  • B = keine Bedeutung für MPPE
  • C = keine Bedeutung für MPPE
  • D = Hier wird mitgeteilt, ob das Paket verschlüsselt oder unverschlüsselt ist.
  • Coherency Count (Kohärenzzähler) = Damit wird sichergestellt, dass die Pakete in der richtigen Reihenfolge übertragen wurden und dass keine Pakete unterwegs verloren gingen.
  • Verschlüsselte Daten = Das Paket beginnt mit dem Protokollfeld. Zuerst wird das Protokollfeld entschlüsselt und dann der Header des gesendeten Protokolls (z. B. der IP Header). Danach wird dann der Inhalt des Pakets entschlüsselt.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Microsoft Point-to-Point Encryption — (MPPE) is a protocol for encrypting data across Point to Point Protocol (PPP) and virtual private network (VPN) links. It uses the RSA RC4 encryption algorithm. MPPE supports 40 bit, 56 bit and 128 bit session keys, which are changed frequently… …   Wikipedia

  • Point-to-point tunneling protocol — The Point to Point Tunneling Protocol (PPTP) is a method for implementing virtual private networks. Layer 2 Tunneling Protocol (L2TP) [ [http://www.ietf.org/rfc/rfc2661.txt Layer Two Tunneling Protocol L2TP ] ,RFC 2661, W. Townsley et al. ,August …   Wikipedia

  • Point-to-Point Tunneling Protocol — Das Point to Point Tunneling Protocol (PPTP) ist ein Netzwerkprotokoll, das auf das Internet Protocol aufsetzt und dem Aufbau eines Virtual Private Network (VPN) in einem Rechnernetz dient. Mittels PPTP wird ein VPN geschaffen, indem ein Tunnel… …   Deutsch Wikipedia

  • Point-to-Point Tunneling Protocol — PPTP (Point to point tunneling protocol), protocole de tunnel point à point, est un protocole d encapsulation PPP sur IP conçu par Microsoft. Il permet de mettre en place de réseaux privés virtuels (VPN) au dessus d un réseau public. Layer 2… …   Wikipédia en Français

  • Microsoft SQL Server — Developer(s) Microsoft Stable release SQL Server 2008 R2 (10.50.2500.0 Service Pack 1) / July 11, 2011; 4 months ago …   Wikipedia

  • Microsoft Exchange Server — Developer(s) Microsoft Corporation Initial release June 11, 1996 (1996 06 11) Stable release Microsoft Exchange Server 2010 SP1[1] / A …   Wikipedia

  • Microsoft Lync Server — (previously Microsoft Office Communications Server) is an enterprise real time communications server, providing the infrastructure for enterprise instant messaging, presence, file transfer, peer to peer and multiparty voice and video calling, ad… …   Wikipedia

  • Microsoft Message Queuing — or MSMQ is a Message Queue implementation developed by Microsoft and deployed in its Windows Server operating systems since Windows NT 4 and Windows 95. The latest Windows 7 also includes this component. In addition to its mainstream server… …   Wikipedia

  • Microsoft Access — Microsoft Office Access 2010 running on Windows 7 Developer(s) Microsoft Corporation …   Wikipedia

  • Layer 2 Tunneling Protocol — In computer networking, the Layer 2 Tunneling Protocol (L2TP) is a tunneling protocol used to support virtual private networks (VPNs). History and future Published in 1999 as proposed standard RFC 2661, L2TP has its origins primarily in two older …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”