NULL加密算法及其在IPsec协议中的应用
【NULL加密算法及其在IPsec协议中的应用】本备忘录的状态
本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建
议以得到改进 。请参考最新版的“Internet正式协议标准”(STD1)来获得本协议的标准化程
度和状态 。本备忘录的发布不受任何限制 。
版权声明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
摘要
本备忘录定义了NULL加密算法并阐述了它在IPsec协议的封装安全载荷模
块(ESP)中的应用 。NULL算法不改变明码文本 。实际上,就NULL算法本身
而言,它什么也不改变 。NULL算法向封装安全载荷模块(ESP)提供了一种途径
使得其可以实现非加密验证及确保完整性的功能 。更进一步关于ESP实施所需
的必要组成部分的信息可以从[ESP],[ROAD]中获取 。
1.简介 2
2.算法定义 。2
2.1要害材料 2
2.2同步加密 3
2.3填充 3
2.4性能 3
2.5测试向量 3
3.ESP_NULL运行条件 3
4.安全考虑 4
5.知识产权说明 。4
6.致谢 4
7.参考书目 4
8.作者地址 5
1.简介
本备忘录定义了NULL加密算法并阐述它向封装安全载荷模块(ESP)提供了
一种途径使得其可以实现非加密验证及确保完整性的功能 。
NULLL算法是一种"块"密码,起源于一种古老的加密方法 。尽管谣传美国
国家安全局(NSA)禁止公开这种算法,但并没有迹象表明NSA这样做 。最近的
考古证据表明NULL加密算法创建于罗马时代,被视为凯撒密码的一种输出形式.
但因为罗马数字缺乏表示零的符号,所以记录有关NULL算法发展的工作被历史
学家忽视了长达两个世纪 。
[ESP]中具体说明了用来确保机密性的算法与负责身份验证与完整性的算法各自的
用途.NULL算法则是一种便利的途径来替代确保机密性或是负责身份验证而不进行加
密 。
IPsec验证头[AH]的规范说明中提供了一种类似的服务.通过同时计算包含一个包
的数据字段的验证数据字段和IP头在传输中的不变部分 。ESP_NULL在计算验证数据
字段时不包含IP头 。这样可以有效的使得IPsec服务适用于非IP协议的网络设备.关于
怎样将Ipsec服务应用于非IP协议的网络设备的讨论超出了本文档的讨论范围 。
在本备忘录中,NULL算法只在封装安全载荷模块(ESP)的上下文环境中使用 。
关于封装安全载荷(ESP)的各部分是怎样配合来提供安全服务的进一步信息请查阅
[ESP],[ROAD]
出现在本文档中的要害字“MUST","MUSTNOT","REQUIRED""SHALL",
"SHALLNOT","SHOULD""SHOULDNOT","RECOMMENDED","MAY","OPTIONAL"
的含义都可以在[RFC2119]中查阅到 。
2.算法定义 。
NULL算法的数学定义是通过使用单位函数I对数据块的作用来实现的 。
如下所示:
NULL(b)=I(b)=b
2.1要害材料
就象其它现代密码,如RC5[RFC-2040],NULL加密算法可以使用用长度不同的
密钥,然而较长的密钥可以满足对安全性需求的巨大增长 。
2.2同步加密
由于NULL算法的无状态性质,则不必在每一个包(甚至每一个SA中)传送初
始化向量IV或其它类似的同步加密数据 。NULL算法整合了很多"块"式密码与
"流"式密码的优良特性,因此不再需要发送初始化向量或类似的同步加密数据 。
2.3填充
NULL算法有一大小为1byte的块 。所以填充是不必要的 。
2.4性能
NULL算法比通常使用的对称加密算法和通常所使用的基于硬件和操作系统平台
的算法都要快很多.
2.5测试向量
以下是一组用于推动关于同步NULL实施发展的测试向量 。
推荐阅读
- 联想z5s中为应用加密具体操作步骤
- vivox23幻彩版开启应用指纹加密
- Moboplayer怎么文件夹加密
- 如何判断一个算法的好坏
- 1 RIP协议V-D算法的介绍
- Next桌面教程-加密隐藏应用
- 在华为手机里给短信加密操作过程
- 快图浏览加密图片文件夹方法
- 联想z5pro中为应用加密具体操作步骤
- CAD图纸怎么加密 一个软件即可搞定