云南龙网

  1. 首页 > 云知道 > >

因特网交换密钥( 八 )

云知道


4.6.2.6ID_IPV6_ADDR
这个ID_IPV6_ADDR类型指定一个单一的16位八位位组Ipv6地址 。
4.6.2.7ID_IPV6_ADDR_SUBNET
这个ID_IPV6_ADDR_SUBNET类型具体说明Ipv6地址的排列 , 它被描绘为两个16位的八位位组的值 。第一个值是一个Ipv6的地址 。第二个值是Ipv6的网络面具 。非凡注重网络面具中的ones(1s)指示地址中的相应位被固定 , 而zeros(0s)指示一个通配符位 。
4.6.2.8ID_IPV4_ADDR_RANGE
这个ID_IPV4_ADDR_RANGE类型具体说明一个IPV4地址的排列 , 它表现为两个四位的八位位组值 。第一个值开始于Ipv4地址 , 第二值结束于IPV4的地址 。在两个指定地址中的所有地址被认为在这个列表之中 。
4.6.2.9ID_IPV6_ADDR_RANGE
这个ID_IPV6_ADDR_RANGE类型具体说明Ipv6地址的排列 , 它表现为两个16位的八位位组值 。第一个值开始于IPV6地地址 , 第二个值结束IPV6地址 。在两个指定地址中的所有地址被认为在这个列表之中 。
4.6.2.10ID_DER_ASN1_DN
这个ID_DER_ASN1_DN类型具体说明二进制的DER , 它是以ASN.1X.500来编码的 , 它的证书被交换来建立这个SA.
4.6.2.11ID_DER_ASN1_GN
这个4.6.2.11ID_DER_ASN1_GN类型具体说明二进制的DER , 它是以ASN.1X.500来编码的 , 它的证书被交换来建立SA 。
4.6.2.12ID_KEY_ID
这个ID_KEY_ID类型具体说明不透明的字节流 , 它可能被用来通过指定必须的的卖主信息来鉴别哪一个共享的密钥应被用来鉴别侵权的谈判模式 。
4.6.3IPSEC通报信息类型
ISAKMP定义两块通报信息代码 , 一个是错误的 , 另一个是状态信息 。ISAKMP也分配每块中的一部分在DOL里作为私有用途 。这个IPSECDOI为自己的用途定义下列私有信息 。
通报信息-错误类型值
----------------------------------
保留的8192
通报信息-状态类型值
-----------------------------------
RESPONDER-LIFETIME24576
REPLAY-STATUS24577
INITIAL-CONTACT24578
通知状态信息MUST送到ISAKMPSA的保护下:在最后主要交换模式里任何一个作为有效载荷;在主要模式下的分离的信息交换或侵权的模式过程是完成的;或在任何快的模式交换里作为有效载荷 。这些信息不应该被送到侵权的模式交换中 , 因为侵权模式不提供必须的保护来约束通报状态信息交换 。
非凡注重:一个通报的有效载荷仅仅在快的模式下被完全保护 , 在那儿整个有效载荷被包含在HASH(n)分类中 。在主要模式立 , 当通报信息被加密了 , 它不是普遍的包含在这个HASH(n)分类历 。结果 , 在主模式密文里 , 一个积极的攻击能引起通报信息类型被改动 。(这是真的 , 一般的 , 对于任何主模式交换里的最后的信息)当这个风险很小时 , 一个跟改过的通报信息可能引起接收者中断整个谈判 , 他想到发送者碰到了一个致命的错误 。
4.6.3.1RESPONDER-LIFETIME
这个RESPONDER-LIFETIME状态信息可能被用来协调由接受者选择的IPSECSAlifetime 。
当它存在时 , 通报有效载荷应该有下列格式:
。有效载荷长度-发送有效载荷的长度+数据大小(var)
。DOI-发送到IPSECDOI(1)
。ID协议-从选择的SA发送到选择的协议ID
。SPI大小-发送16(两个eight-octetISAKMPcookies)或4(一个IPSECSPI)
。通报信息类型-发动RESPONDER-LIFETIME(Section4.6.3)
。SPI-发送两个ISAKMPcookies或者道发送者的IPSECSPI
。告示数据-包含一个ISAKMP属性列表,这个列表带有回答者实际的SAlifetime(s)
执行时注重:通知数据领域包含一个属性列表 , 它说明通知数据域有零长度并且通报有效载荷有相连的属性列表 。
4.6.3.2REPLAY-STATUS
这个REPLAY-STATUS状态信息可能被用来对接受者的选择作肯定证实 , 看他是否实现anti-replay的发现 。

推荐阅读


上一篇:自配母猪饲料需要特别注意的几点

下一篇:滴滴打车怎么返钱