。更新IPCOMP标识符变化来更好地反映OPCOMP草案 。
。更新IANA考虑的每个Jeff/Ted"s暗示的正文 。
。除去DES-MACID([DESMAC])的参考书目 。
。更正通报章节中的bug;ISAKMP通报值是16位的 。
7.3从V7中变化
。更正IPCOMP(IP有效载荷压缩)的名字 。
。更正[ESPCBC]的参考书目 。
。在图1中附加不可见的秘密层和完整层 。
。移出涉及到PF_KEY和ARCFOUR的ID 。
。更新基础的/各种各样的正文来排列[IKE].
。更新参考文件并且为[ARCH]增加引子指示 。
。更新通知需求;移出一些侵权的参考书目 。
。额外的澄清对通报有效载荷的保护 。
。恢复RESERVED到ESP转移ID的位置;移出ESP_NULL.
。额外需要ESP_NULL的支持和[ESPNULL]的参考 。
。附加的用AH/ESP来澄清AuthAlg 。
。附加的约束来反对用冲突的AH/Auth联合体 。
7.4从V6中改变
下列这些改变是相对于IPSECDOIV6的 。
。附加IANA需要考虑的章节
。移出多数IANA数到IANA需要考虑的章节 。
。附加禁止发送(V)代码属性(B).
。附加禁止为固定的长度的密码(例如DES)发送密钥长度属性.
。用IKE取代涉及到ISAKMP/Oakley的参考书目 。
。从ESP_ARCFOUR到ESP_RC4进行重命名 。
。更新安全考虑章节 。
。更新文档参考书目 。
7.5从V5中变化
下列变化与IPSECDOIV5有关系:
。在通知正文中改变SPI的大小
。改变REPLAY-ENABLED到REPLAY-STATUS
。从第4.5.4章到第4.6.3.1章中移动RESPONDER-LIFETIME有效载荷的定义
。为第4.6.3.3章附加明确的有效载荷规划
。附加执行记录到第4.6.3章中的介绍
。假如MD5成立 , 改变AH_SHA正文到需要的SHA-1
。更新文档参考书目
7.6从V4中的变化
下列变化与IPSECDOIV4有关:
。从AH转移ID到鉴定算法标识符中移动具有兼容性的AHKPDK的鉴定方法
。每一个结构附加REPLAY-ENABLED通知信息类型
。每个列表附加INITIAL-CONTACT通知信息类型
。附加内容来确信保护通报状态信息
。附加属性解析章节永久资格
。附加地澄清永久通知是任选的
。移开私有团体描叙列表(现在指向[IKE])
。用指向RFC-2119的指针来取代这个术语
。更新HMACMD5和SHA-1ID参考书目
。更新章节1(抽象的)
。更新章节4.4(IPSEC分配的数)
。在第一个阶段附加ID端口/协议值的约束
7.7从V3到V4的变化
下列变化与IPSECDOIV3有关 , 这个对IPSEC邮寄优于MUNICHIETF的列表来说是很有用的:
。为空和ARCFOUR附加转移标识符
。重新命名HMAC运算法则到AUTH运算法则来进行协调DES-MAC和ESP可选的鉴定/完整性
。附加AH和ESPDES-MAC运算法则标识符
。移动DEY_MANUAL和KEY_KDC标识符定义
。附加永久MUST随从属性到SA类型和SA属性定义
。附加永久通知何IPSECDOI信息类型表格
。附加可选的鉴定和机密性约束到MAC运算法则属性定义
。更正属性解析例子(习惯的过时的属性)
。更正多个因特网草案文件参考书目
。对每个ipsec列表讨论(18-Mar-97)附加ID_KEY_ID
。为PFSQM([IKE]MUST)移动默认团体描叙
致谢
这个文件部分起源于以下人的工作:DouglasMaughan,MarkSchertler,MarkSchneider,JeffTurner,DanHarkins,和DaveCarrel.MattThomas,RoyPereira,GregCarter,和RanAtkinson在很多种案例和正文中也提出了他们的建议 。
参考书目
[AH]Kent,S.,andR.Atkinson,"IPAuthenticationHeader",RFC
2402,November1998.
[ARCH]Kent,S.,andR.Atkinson,"SecurityArchitectureforthe
推荐阅读
- 因特网子网
- SRP鉴别和秘钥交换系统
- 以太网交换技术向城域网渗透
- 匿名私密照片交换APP YY换图怎么注册
- 中间系统 IS-IS主机名动态交换机制
- 剑盾 怎么交换
- 从VoIP到软交换的蜕变
- office2016永久激活密钥教程
- 无线ATM交换机的实现
- 安全报文交换协议