RISC OS Search Websites Downloadable Files Stronghelp Manuals Acorn Newsgroups containing "Nutty quip goes here!" Home  |  About  |  Filebase Archive  |  StrongHelp Manuals  |  Newsgroups  |  Module Database

Emulation » Archimedes » BBC Micro TechDocs » Acorn RiscPC » Acorn A4 Laptop » Acorn A7000 » Archimedes A5000 » Archimedes A4000 » Archimedes A30x0 » Archimedes A3000 » Archimedes A680 » Archimedes A540 » Archimedes A4x0 » Archimedes A3x0 » BBC Master Compact » BBC Master 128 » BBC Micro » Acorn Atom » Acorn Electron Clubs » WROCC » ROUGOL » MUG » BigBenClub.nl Shows » RISC OS North » RISC OS London » RISC OS SouthWest Other Sites » RISC OS Open » StarDot (Discord) » Archimedes Archive » Arc Wiki » RISCOSitory news » The Icon Bar news Title:     Diffie-Helman USM Key Management Information Base and Textual Convention Author(s):     M. St. Johns. Status:     EXPERIMENTAL Date:     Mar 2000 Length:     43280 This memo defines an experimental portion of the Management Information Base (MIB) for use with network management protocols in the Internet community.  In particular, it defines a textual convention for doing Diffie-Helman key agreement key exchanges and a set of objects which extend the usmUserTable to permit the use of a DH key exchange in addition to the key change method described in [12]. In otherwords, this MIB adds the possibility of forward secrecy to the USM model.  It also defines a set of objects that can be used to kick start security on an SNMPv3 agent when the out of band path is authenticated, but not necessarily private or confidential. The KeyChange textual convention described in [12] permits secure key changes, but has the property that if a third-party has knowledge of the original key (e.g. if the agent was manufactured with a standard default key) and could capture all SNMP exchanges, the third-party would know the new key.  The Diffie-Helman key change described here limits knowledge of the new key to the agent and the manager making the change.  In otherwords, this process adds forward secrecy to the key change process. The recommendation in [12] is that the usmUserTable be populated out of band - e.g. not via SNMP.  If the number of agents to be configured is small, this can be done via a console port and manually.  If the number of agents is large, as is the case for a cable modem system, the manual approach doesn't scale well.  The combination of the two mechanisms specified here - the DH key change mechanism, and the DH key ignition mechanism - allows managable use of SNMPv3 USM in a system of millions of devices. This memo specifies a MIB module in a manner that is compliant to the SNMP SMIv2[5][6][7].  The set of objects is consistent with the SNMP framework and existing SNMP standards and is intended for use with the SNMPv3 User Security Model MIB and other security related MIBs. The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED",  "MAY", and "OPTIONAL" in this document are to be interpreted as described in [16]. This memo is a private submission by the author, but is applicable to the SNMPv3 working group within the Internet Engineering Task Force. Comments are solicited and should be addressed to the the author. [sh-index] Back to list of manuals