IPSECDOI定义AH_DES和Auth(DES-MAC)属性为DES-MAC转变 。实现不需要支持这种模式.
与任何另外的认证算法属性值一起使用的AH_DES当前未定义 。
4.4.4IPSECESP转变标识符
包含的安全有效负载(ESP)定义一个强制的和用于常提供数据机密可选的许多转变 。下列表格列出定义的对于IPSECDOI为ISAKMP建议有效负载的ESP转变标识符 。
注重:什么时候认证,完整保护,和重放探测被要求,认证算法属性必须被指定来认明适当的ESP保护组 。例如,请求有3DES的HMAC-MD5认证 , 一个人指定ESP_3DES属性转变ID并且设置把认证算法属性设置为HMAC-MD5 。对于附加处理的要求 , 见节4.5(认证算法) 。
转变ID 值
------------ -----
保留 0
ESP_DES_IV64 1
ESP_DES 2
ESP_3DES 3
ESP_RC5 4
ESP_IDEA 5
ESP_CAST 6
ESP_BLOWFISH 7
ESP_3IDEA 8
ESP_DES_IV32 9
ESP_RC4 10
ESP_NULL 11
注重:在下列节中所有的mandatory-to-implement算法被列出作为必须实现(例如ESP_DES) 。所有另外的算法是可选的并且可能在任何非凡的应用中被实现 。
4.4.4.1ESP_DES_IV64
ESP_DES_IV64类型指定定义在RFC-1827和使用一个64比特IV中的RFC-1829DES-CBC转变
4.4.4.2ESP_DES
ESP_DES类型指定使用DES-CBC的一个通用的DES转变 。实际的保护组定义得与SA属性表一致 。一个通用转变当前未定义 。
在IPSECDOI内的所有实现必须与Auth(HMAC-MD5)一起支持ESP_DES属性 。这组被定义为[DES]转变,由HMACMD5[HMACMD5]提供认证和完整性了 。
4.4.4.3ESP_3DES
ESP_3DES类型指定一个通用的triple-DES转变 。实际的保护组定义得与SA属性表一致 。通用转变当前未定义 。
在IPSECDOI内的所有的实现强烈支持ESP_3DES和Auth(HMAC-MD5)属性 。这组被定义为[ESPCBC]转变,由HMACMD5[HMACMD5]提供认证和完整性 。
4.4.4.4ESP_RC5
ESP_RC5类型指定定义在[ESPCBC]RC5的转变 。
4.4.4.5ESP_IDEA
ESP_IDEA类型指定定义在[ESPCBC]的IDEA转变 。
4.4.4.6ESP_CAST
ESP_CAST类型指定定义在[ESPCBC]的CAST转变 。
4.4.4.7ESP_BLOWFISH
ESP_BLOWFISH类型指定定义在[ESPCBC]的BLOWFISH转变 。
4.4.4.8ESP_3IDEA
ESP_3IDEA类型为triple-IDEA保留 。
4.4.4.9ESP_DES_IV32
ESP_DES_IV32类型指定定义在RFC-1827和使用一32位的IV的RFC-1829的DES-CBC转变 。
4.4.4.10ESP_RC4
ESP_RC4类型为RC4保留 。
4.4.4.11ESP_NULL
ESP_NULL类型没有指定任何机密被ESP提供 。当ESP被用于仅仅要求认证,完整性,和重放探测的通道包时 , ESP_NULL被使用 。
在IPSECDOI内的所有实现必须支持ESP_NULL 。ESPNULL转变在[ESPNULL]中被定义 。为得到关联ESP_NULL使用的附加要求,见节4.5认证算法属性描述 。
4.4.5IPSECIPCOMP转变标识符
IP压缩(IPCOMP)转变定义了能被协商为IP有效负载压缩([IPCOMP])所提供的可选压缩算法 。下列表列出已定义的IPCOMP内,为ISAKMP建议有效负载转变标识符
IPSECDOI
转变ID 值
------------ -----
保留 0
IPCOMP_OUI 1
IPCOMP_DEFLATE 2
IPCOMP_LZS 3
4.4.5.1IPCOMP_OUI
IPCOMP_OUI类型指定专利的压缩转变 。IPCOMP_OUI类型必须由进一步认明特定供给商算法的属性伴随 。
4.4.5.2IPCOMP_DEFLATE
IPCOMP_DEFLATE类型指定“zlib”缩小算法的使用如在[降低]中指定 。
4.4.5.3IPCOMP_LZS
IPCOMP_LZS类型指定Stac电子学LZS算法的使用如在[LZS]中指定的 。
4.5IPSEC安全关联属性
下列SA属性定义被使用在一个IKE协商的相II 。属性类型可以是基本(B)或可变的长度(V) 。这些属性编码被定义在基层的ISAKMP说明中 。
描述为基本的属性不能被编码为变量 。假如他们的值适合在两个字节中 , 可变的长度属性可以被编码为基本属性 。属性上关于IPSECDOI的进一步信息编码见[IKE] 。列出在[IKE]的所有限制也适用于IPSECDOI 。
推荐阅读
- 因特网子网
- SRP鉴别和秘钥交换系统
- 以太网交换技术向城域网渗透
- 匿名私密照片交换APP YY换图怎么注册
- 中间系统 IS-IS主机名动态交换机制
- 剑盾 怎么交换
- 从VoIP到软交换的蜕变
- office2016永久激活密钥教程
- 无线ATM交换机的实现
- 安全报文交换协议