4.6.9. Quantum Computers에 대한 보호 사용

IKEv1을 PreShared Keys와 함께 사용하여 앰프링 공격자에 대한 보호 기능이 제공되었습니다. IKEv2의 재 설계는 기본적으로 이러한 보호를 제공하지 않습니다. Libreswan 은 뮤지션 공격에 대해 IKEv2 연결을 보호하기 위해 Postquantum Preshared Keys (PPK)의 사용을 제공합니다.

선택적 PPK 지원을 활성화하려면 연결 정의에 ppk=yes 를 추가합니다. PPK를 요구하려면 ppk=insist 를 추가합니다. 그런 다음 각 클라이언트에는 대역 외로 전달되는 비밀 값이 있는 PPK ID를 제공할 수 있습니다(및 가급적 언더 안전한 경우). PPK는 랜덤스에서 매우 강력해야 하며 사전 단어를 기반으로 하지 않아야 합니다. PPK ID와 PPK 데이터 자체는 ipsec.secrets 에 저장됩니다. 예를 들면 다음과 같습니다.

@west @east : PPKS "user1" "thestringismeanttobearandomstr"

PPKS 옵션은 정적 PPK를 나타냅니다. 한 번에패드 기반 동적 PPK를 사용하는 실험 기능이 있습니다. 각각의 연결에서 1회장의 새로운 부분이 PPK로 사용됩니다. 사용할 경우 다시 사용하지 않도록 파일 내의 동적 PPK의 해당 부분을 0으로 덮어씁니다. 더 이상 타임스탬프가 남아 있지 않으면 연결이 실패합니다. 자세한 내용은 ipsec.secrets(5) 도움말 페이지를 참조하십시오.