Estoy tratando de ver el punto real en la implementación del Secreto Perfect Forward durante la Fase 2 del Intercambio de claves de Internet, si ya se había utilizado durante la Fase 1.
Cotizando el RFC IKEv2:
RFC 5596
3.3.2. Transformar subestructura[...] Aunque ESP y AH no incluyen directamente un intercambio Diffie-Hellman, un grupo Diffie-Hellman PUEDE ser negociado por Child SA. Esto permite a los compañeros emplear a Diffie-Hellman en el intercambio CREATE_CHILD_SA, lo que proporciona un secreto perfecto para las claves de SA de niño generadas.
¿Existe un incentivo de seguridad real para implementar esta función de confidencialidad hacia adelante?
¿Cuál es el riesgo que trata de cubrir?
Comprendo que, sin PFS aquí , las claves de Child SA (Asociación de seguridad) se derivan directamente de las claves negociadas durante la Fase 1.
Si un atacante tiene en sus manos las claves generadas dinámicamente negociadas durante la Fase 1 (en memoria o después de romper la criptografía involucrada), no puedo ver por qué no pudo obtener las nuevas generadas durante la Fase 2.