IPSECDOI定义AH_DES和Auth(DES-MAC)属性为DES-MAC转变 。实现不需要支持这种模式.
与任何另外的认证算法属性值一起使用的AH_DES当前未定义 。
4.4.4IPSECESP转变标识符
包含的安全有效负载(ESP)定义一个强制的和用于常提供数据机密可选的许多转变 。下列表格列出定义的对于IPSECDOI为ISAKMP建议有效负载的ESP转变标识符 。
注重：什么时候认证,完整保护,和重放探测被要求,认证算法属性必须被指定来认明适当的ESP保护组 。例如,请求有3DES的HMAC-MD5认证 ， 一个人指定ESP_3DES属性转变ID并且设置把认证算法属性设置为HMAC-MD5 。对于附加处理的要求 ， 见节4.5（认证算法） 。
转变ID 值
------------ -----
保留 0
ESP_DES_IV64 1
ESP_DES 2
ESP_3DES 3
ESP_RC5 4
ESP_IDEA 5
ESP_CAST 6
ESP_BLOWFISH 7
ESP_3IDEA 8
ESP_DES_IV32 9
ESP_RC4 10
ESP_NULL 11
注重：在下列节中所有的mandatory-to-implement算法被列出作为必须实现(例如ESP_DES) 。所有另外的算法是可选的并且可能在任何非凡的应用中被实现 。
4.4.4.1ESP_DES_IV64
ESP_DES_IV64类型指定定义在RFC-1827和使用一个64比特IV中的RFC-1829DES-CBC转变
4.4.4.2ESP_DES
ESP_DES类型指定使用DES-CBC的一个通用的DES转变 。实际的保护组定义得与SA属性表一致 。一个通用转变当前未定义 。
在IPSECDOI内的所有实现必须与Auth(HMAC-MD5)一起支持ESP_DES属性 。这组被定义为[DES]转变,由HMACMD5[HMACMD5]提供认证和完整性了 。
4.4.4.3ESP_3DES
ESP_3DES类型指定一个通用的triple-DES转变 。实际的保护组定义得与SA属性表一致 。通用转变当前未定义 。
在IPSECDOI内的所有的实现强烈支持ESP_3DES和Auth(HMAC-MD5)属性 。这组被定义为[ESPCBC]转变,由HMACMD5[HMACMD5]提供认证和完整性 。
4.4.4.4ESP_RC5
ESP_RC5类型指定定义在[ESPCBC]RC5的转变 。
4.4.4.5ESP_IDEA
ESP_IDEA类型指定定义在[ESPCBC]的IDEA转变 。
4.4.4.6ESP_CAST
ESP_CAST类型指定定义在[ESPCBC]的CAST转变 。
4.4.4.7ESP_BLOWFISH
ESP_BLOWFISH类型指定定义在[ESPCBC]的BLOWFISH转变 。
4.4.4.8ESP_3IDEA
ESP_3IDEA类型为triple-IDEA保留 。
4.4.4.9ESP_DES_IV32
ESP_DES_IV32类型指定定义在RFC-1827和使用一32位的IV的RFC-1829的DES-CBC转变 。
4.4.4.10ESP_RC4
ESP_RC4类型为RC4保留 。
4.4.4.11ESP_NULL
ESP_NULL类型没有指定任何机密被ESP提供 。当ESP被用于仅仅要求认证,完整性,和重放探测的通道包时 ， ESP_NULL被使用 。
在IPSECDOI内的所有实现必须支持ESP_NULL 。ESPNULL转变在[ESPNULL]中被定义 。为得到关联ESP_NULL使用的附加要求,见节4.5认证算法属性描述 。
4.4.5IPSECIPCOMP转变标识符
IP压缩(IPCOMP)转变定义了能被协商为IP有效负载压缩([IPCOMP])所提供的可选压缩算法 。下列表列出已定义的IPCOMP内,为ISAKMP建议有效负载转变标识符
IPSECDOI
转变ID 值
------------ -----
保留 0
IPCOMP_OUI 1
IPCOMP_DEFLATE 2
IPCOMP_LZS 3
4.4.5.1IPCOMP_OUI
IPCOMP_OUI类型指定专利的压缩转变 。IPCOMP_OUI类型必须由进一步认明特定供给商算法的属性伴随 。
4.4.5.2IPCOMP_DEFLATE
IPCOMP_DEFLATE类型指定“zlib”缩小算法的使用如在[降低]中指定 。
4.4.5.3IPCOMP_LZS
IPCOMP_LZS类型指定Stac电子学LZS算法的使用如在[LZS]中指定的 。
4.5IPSEC安全关联属性
下列SA属性定义被使用在一个IKE协商的相II 。属性类型可以是基本(B)或可变的长度(V) 。这些属性编码被定义在基层的ISAKMP说明中 。
描述为基本的属性不能被编码为变量 。假如他们的值适合在两个字节中 ， 可变的长度属性可以被编码为基本属性 。属性上关于IPSECDOI的进一步信息编码见[IKE] 。列出在[IKE]的所有限制也适用于IPSECDOI 。

推荐阅读

• 

  八一建军节儿童画 八一建军节儿童画怎么画
• 

  惠普家用打印机哪款好 惠普家用打印机怎么加墨水
• 

  棒棒奶酪有营养吗
• 

  创造与魔法耕地有什么用 创造与魔法耕地作用介绍
• 

  手机qq怎么查屏蔽了的人 手机qq怎么查屏蔽的人
• 

  犯罪大师每日任务答案 Crimaster犯罪大师7月2日每日任务答案
• 

  止付是什么意思 银行卡止付了怎么解除
• 

  校园文化的定义是什么
• 

  红糖艾叶煮鸡蛋做法
• 

  可乐倒在白衣服上能洗掉吗？ 可乐倒在白衣服上怎么办
• 

  谷蔬纤活益生菌的功效
• 

  幼儿英语怎么学,幼儿英语怎么学从零开始
• 

  慧择保险正规吗,中邮人寿保险可靠吗
• 

  为什么我做的凉皮很粘
• 

  电视机排行榜前十名品牌有哪些，液晶电视排名前十名,液晶电视哪个牌子好
• 

  太平洋汽车之家，宝马730最新报价

• 因特网子网
• SRP鉴别和秘钥交换系统
• 以太网交换技术向城域网渗透
• 匿名私密照片交换APP YY换图怎么注册
• 中间系统 IS-IS主机名动态交换机制
• 剑盾 怎么交换
• 从VoIP到软交换的蜕变
• office2016永久激活密钥教程
• 无线ATM交换机的实现
• 安全报文交换协议