云南龙网

  1. 首页 > 云知道 > >

因特网交换密钥( 六 )

云知道


假如实现在保留范围收到属性值 , 实现可能选择继续基于本地的策略 。
4.5.4一生通知
当一个开始者提供比应答者基于他们的本地的策略所需的大的SA一生时 , 应答者有3种选择:1)协商全部失败;2)完成协商但是使用比被提供的更短的一生;3)完成协商并且送一份建议通知到显示应答者真实一生的开始者 。应答者实际上做的选择是实现特定的或基于本地的策略 。
在后者情况中保证互操作性,当应答者希望通知开始者时 , IPSECDOI仅仅要求下列:假如开始者提供的SA一生与应答者愿意接受的长 , 应答者应该在包括应答者IPSECSA有效负载的交换包括ISAKMP通知的有效负载 。节4.6.3.1为必须被用于这个目的消息类型的RESPONDER-LIFETIME通知定义有效负载布局 。
4.6IPSEC有效负载内容
下列节描述其数据表示依靠于适用的DOI的那些ISAKMP有效负载 。
4.6.1安全关联有效负载
下列图表为IPSECDOI说明安全关联有效负载的内容 。对于状况位图的描述见节4.2 。
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!下一个有效负载!保留!有效负载长度!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!解释的域(IPSEC)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!状况(位图)!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!标记的域标识符!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!秘密长度(在字节)!保留!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
~秘密级别
~
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!秘密连接 。长度(在位中)!保留!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
~秘密范畴位图~
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!完整长度(在字节)!保留!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
~完整级别
~
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!Integ 。连接 。长度(按位)!保留!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
~完整范畴位图~
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
图1:安全关联有效负载格式
安全关联有效负载被定义如下:
o下一个有效负载(1字节)在消息中的下一个有效负载的有效负载类型标识符 。假如当前的有效负载是在消息的最后 , 这域将是零(0) 。
o保留(1字节)-闲置,必须是零(0) 。
o有效负载长度(2字节)-长度,字节 , 当前的有效负载 , 包括通用的头 。
o解释的域(4字节)-指定IPSECDOI,它被分配了值一(1) 。
o状况(4字节)-位掩码过去常解释安全关联有效负载的剩余部分 。关于值的完全表见节4.2 。
o标记过的域标识符(4字节)-被分配了数字的IANA被用来解释秘密和完整性信息 。
o密文长度(2个字节)-在字节上,指定秘密级别标识符长度 , 排除垫位 。
o保留(2个字节)-闲置,必须是零(0) 。
o秘密级别(可变长度)-指定要求的强制秘密级别 。秘密级别必须填(0)来在下一条32位边界上排列 。
o秘密类别长度(2个字节)-指定长度,按位 , 秘密类别(分隔空间)位图,排除垫位 。
o保留(2个字节)-闲置,必须是零(0) 。
o秘密类别位图(可变长度)-一个位图被用来指明被要求的秘密类别(分隔空间) 。位图必须填(0),在下一条32位边界上排列 。
o完整长度(2个字节)-指定长度,按字节 , 完整级别标识符 , 排除垫位 。

推荐阅读


上一篇:自配母猪饲料需要特别注意的几点

下一篇:滴滴打车怎么返钱