Host Identity Protocol

Das Internet wird mobil. So tönte es zur Jahrtausendwende und seit dem hat sich einiges getan. WLAN Router gibt es nun allerorts und Datendienste über Mobiltelefone sind bezahlbar geworden. Aber richtig mobil ist das Internet noch nicht. Denn sobald ein Wechsel von einer Übertragungstechnik zu einer Anderen ansteht brechen die Verbindungen spätestens auf IP-Ebene ab.

Gemessen in Softwarehalbwertszeit gibt es seit Ewigkeiten diverse Netzwerkprotokoll (u.a. MobileIP[v6]) mit der ein Host unter seiner Heimat IP zu erreichen ist, auch wenn dieser sich temporär in einem Fremdnetz mit neuer IP bewegt.
Meist erfordern diese Protokolle einen weiteren Service der vom jeweiligem Provider bereitgestellt werden muss. Bisher bietet aber kaum ein Provider dies an, weshalb MobileIP&Co. der Praxis kaum im Einsatz ist.

Einen entscheidenden Nachteil haben diese Protokolle aber weiterhin. Beim Übergang von einem Netzwerk ins nächste reagieren die Anwendungen bei bestehenden Verbindungen aufgrund der geänderten IP-Adresse -zu Recht- mit einem Abbruch der Verbindung.
Diesen Abbruch soll das Host Identity Protocol verhindern und einen nahtlosen Wechsel zwischen Netzen ermöglichen.

Die Idee hinter dem Host Identity Protocol (HIP, RFC 5201) ist ein zusätzlicher, kryptographischer Layer der Transport Schicht mit dem sich ein Host eindeutig identifizieren lässt. Der Kommunikationspartner sieht davon nichts. Was eine Einführung deutlich erleichtert, denn eine Abstimmung zwischen Clients und Server muss nicht stattfinden.

Gleichzeitig kann durch einen Puzzle Mechanismus ein Denial of Service Angriff erschwert werden. Bei dieser Methode wird dem Client eine Aufgabe gestellt, die dieser lösen muss bevor weitere Anfragen bearbeitet werden. Die Puzzel sind von einem Schema, welches vom Server mit geringem Aufwand überprüft werden kann. Gleichzeitig kann der Schwierigkeitsgrad vom Server variert werden, so dass bei vielen Anfragen des Puzzel auf Seiten des Clients mehr Rechenaufwand bedeutet.

Der Grundgedanken ist analog dem von Persistent Identifiern, bei denen ebenfall der Locator von Identifier getrennt wird. Übertragen bedeutet dies die IP ist der Locator und der Host Key der Identifier.
Nun sind Persistent Identifier um einiges simpler aufgebaut und bereiten dennoch einiges an Kopfzerbrechen bei deren Einführung. Obwohl bereits einie Implementierungen existieren wird es wohl noch eine Weile dauern bis HIP in der täglichen Praxis zu sehen ist. Ein Monitavationsfaktor, der nahtlose Übergang zwischen Netzwerken, wurde dadurch gedämpft, dass viele privtate WLANs nicht mehr öffentlich zugänglich sind (Es ist anzunehmen, dass dies mit einer gerichtlichen Entscheidung zusammen hängt, bei der der Anschlußinhaber haftete.). 

 

HIP/SIP Präsentation

<link file:projekte hip external-link-new-window externen link in neuem>weiteres