属性类型
类 值 类型
-------------------------------------------------
SA生命类型 1 B
SA生命持续时间 2 V
组描述 3 B
封装模式 4 B
认证算法 5 B
密钥长度 6 B
密钥Rounds 7 B
压缩字典大小 8 B
压缩私人的算法 9 V
类值
SA生命类型
SA持续时间
为了全面安全关联而指定生命时间 。当SA到期时 , 在关联下面协商所有的密钥(AH或ESP)必须重新协商 。生命类型值是:
保留 0
第二 1
K字节 2
值3-61439被保留到IANA中 。值61440-65535为私有使用 。对于一种给定的生命类型 , 生命持续时间属性的值定义了部件一生的实际长度--或很多秒 , 或能被保护的很多Kbytes 。
假如未非凡指出 , 缺省值将被假定为28800秒(8小时) 。
SA生命持续时间属性必须总是遵从描述持续时间单位的SA生命类型 。
对于一生通知联系的附加信息见节4.5.4 。
组描述
指定在一个PFSQM协商被使用的Oakley组 。关于支持值的列表 , 见附录一的[IKE] 。
封装模式
保留 0
隧道 1
运输 2
值3-61439被保留到IANA 。值61440-65535为私人使用 。
假如未非凡指出 , 缺省值将被假定为未非凡指出(主机依靠) 。
认证算法
保留 0
HMAC-MD5 1
HMAC-SHA 2
DES-MAC 3
KPDK 4
值5-61439被保留到IANA 。值61440-65535为私人使用 。
当它必须被指定来正确的认明适用的AH或ESP转变时,Auth算法没有缺省值,除了在下列情况中 。
当协商的ESP时 , Auth算法属性不能被包括在建议中 。
当协商没有机密的ESP时 , Auth算法属性必须被包括在建议中并且ESP转变的ID必须是ESP_NULL 。
密钥的长度
保留 0
密钥长度没有缺省值,如它必须为使用可变密钥长度的密码转变而被指定 。对于固定长度的密码 , 密钥长度属性不能被传送 。
密钥的Rounds
保留 0
密钥的Rounds没有缺省值,如它必须为使用rounds变化数字密码的转变被指定 。
压缩字典大小
保留 0
指定log2为字典大小的最大值 。
字典大小没有缺省值 。
压缩私人算法
指定私人供给商压缩算法 。首先的3(3)字节必须是被分配了的company_id的一个IEEE(OUI) 。下一个字节可以是供给商特定的压缩子类型,跟随着供给商零或更多字节的数据 。
4.5.1要求的属性支持
保证基本的互操作性,所有的实现必须预备协商下列所有属性 。
SA生命类型
SA持续时间
Auth算法
4.5.2分析要求的属性(一生)
答应灵活的语义,IPSECDOI要求一个遵守ISAKMP的实现必须正确分析包含相同属性类多重例子的属性表 , 只要不同的属性入口不与对方冲突 。当前,要求处理的唯一属性是生命类型和持续时间 。
为了知道这为什么重要,下列例子显示一个二进制4入口编码指定100MB或24小时的SA一生的属性表 。(见节3.3[ISAKMP]为属性的完全描述编码格式 。)
属性#1:
0x80010001(AF=1,类型=SA生命类型,值=秒)
属性#2:
0x00020004(AF=0,类型=SA持续时间,长度=4个字节)0x00015180值=0x15180=86400秒=24小时)
属性#3:
0x80010002(AF=1,类型=SA生命类型,值=KB)
属性#4:
0x00020004(AF=0,类型=SA持续时间,长度=4个字节)0x000186A0(值=0x186A0=100000KB=100MB)
假如冲突属性被检测到,ATTRIBUTES-NOT-SUPPORTED通知有效负载应该被返回并且安全关联安装必须被放弃 。
4.5.3属性协商
假如实现收到一个它不支持的定义了的IPSECDOI属性(或属性值),一个ATTRIBUTES-NOT-SUPPORT应该被发送并且安全关联安装必须被放弃的 , 除非属性值在保留的范围内 。
推荐阅读
- 因特网子网
- SRP鉴别和秘钥交换系统
- 以太网交换技术向城域网渗透
- 匿名私密照片交换APP YY换图怎么注册
- 中间系统 IS-IS主机名动态交换机制
- 剑盾 怎么交换
- 从VoIP到软交换的蜕变
- office2016永久激活密钥教程
- 无线ATM交换机的实现
- 安全报文交换协议