NULL加密算法及其在IPsec协议中的应用( 二 ) _云知道

test_case=1
data=https://www.rkxy.com.cn/dnjc/0x123456789abcdef
data_len=8
NULL_data=https://www.rkxy.com.cn/dnjc/0x123456789abcdef
test_case=2
data="https://www.rkxy.com.cn/dnjc/NetworkSecurityPeopleHaveAStrangeSenseOfHumor"
data_len=53
NULL_data="https://www.rkxy.com.cn/dnjc/NetworkSecurityPeopleHaveAStrangeSenseOfHumor"
3.ESP_NULL运行条件
ESP_NULL是通过NULL在ESP的上下文环境中的使用来定义。这一节通过指出
所需执行参数的细节来更加深入的说明ESP_NULL 。
为了使Internet密鈅交换[IKE]提取密鈅更加有效及为了使协同便利和避免潜在的输
出控制问题。，在该算法中密鈅的大小必须为0byte.
为了便于协同，该算法的初始化向量大小必须为0Bits.
填充可以包含在[ESP]中声明过的分组出站包。
4.安全考虑
NULL算法既不提供机密性也不会提供其它任何安全服务，它仅仅是一条便利
途径去替换在使用ESP加密时的选项。ESP可以提供非加密身份验证和数据完整性
确认。不像AH这项服务不能应用于IP头的任何部分。在写这篇文档的同时，没
有证据表明在使用同一验证算法时，ESP_NULL不如AH安全。（一个用使用了某种
验证算法的ESP_NULL来保护的数据包与一个用使用了某种验证算法的AH保护的数
据包是一样安全的）
如[ESP]中所规定的，当使用加密算法和使用验证算法在ESP中是可选的时候。
，将强制性的使用一种足够强大的加密算法或一种强大的身份验证算法，或是两者都
被使用。
在写这篇文档时，并没有法律禁止出口0长度密鈅的NULL算法。
5．知识产权说明。
Pursuanttotheprovisionsof[RFC-2026],theauthorsrepresentthat
theyhavedisclosedtheexistenceofanyproprietaryorintellectual
propertyrightsinthecontributionthatarereasonablyand
personallyknowntotheauthors.Theauthorsdonotrepresentthat
theypersonallyknowofallpotentiallypertinentproprietaryand
intellectualpropertyrightsownedorclaimedbytheorganizations
theyrepresentorthirdparties.
6.致谢
SteveBellovinsuggestedandprovidedthetextfortheIntellectual
PropertyRightssection.
CreditalsoneedstobegiventotheparticipantsoftheCisco/ICSA
IPsec&IKEMarch1998InteroperabilityWorkshopsinceitwasthere
thattheneedforthisdocumentbecameapparent.
7.参考书目
[ESP]Kent,S.,andR.Atkinson,"IPEncapsulatingSecurity
Payload",RFC2406,November1998.
[AH]Kent,S.,andR.Atkinson,"IPAuthenticationHeader",
RFC2402,November1998.
[ROAD]Thayer,R.,Doraswamy,N.,andR.Glenn,"IPSecurity
DocumentRoadmap",RFC2411,November1998.
[DOI]Piper,D.,"TheInternetIPSecurityDomainof
InterpretationforISAKMP",RFC2408,November1998.
[IKE]Harkins,D.,andD.Carrel,"TheInternetKeyExchange
(IKE)",RFC2409,November1998.
[RFC-2026]Bradner,S.,"TheInternetStandardsProcess--Revision
3",BCP9,RFC2026,October1996.
[RFC-2040]Baldwin,R.,andR.Rivest,"TheRC5,RC5-CBC,RC5-CBC-
Pad,andRC5-CTSAlgorithms",RFC2040,October1996
[RFC-2119]Bradner,S.,"KeyWordsforuseinRFCstoIndicate
RequirementLevels",BCP14,RFC2119,March1997.
8.作者地址
RobGlenn
NIST
EMail:rob.glenn@nist.gov
StephenKent
BBNCorporation
EMail:kent@bbn.com
TheIPsecworkinggroupcanbecontactedthroughthechairs:
RobertMoskowitz
ICSA
EMail:rgm@icsa.net
TedT"so
MassachusettsInstituteofTechnology
EMail:tytso@mit.edu

NULL加密算法及其在IPsec协议中的应用( 二 )

推荐阅读

融360贷款是合法的吗

太阳晒不到的地方有紫外线吗

牛唇的特点

怎么用手机测量长度手机如何测量距离长度

全面战争三国将领属性怎么修改武将攻防属性修改方法介绍

水杯用多久就不能用了

dns怎么填

独来独往的动物

鬼谷八荒怎么增加魔道值鬼谷八荒加魔道值方法分享

抖音logo制作教程

安装淋浴房方法和注意事项有哪些？

厨房水管漏水怎么修

小编分享微信文件太大发送的具体操作教程。

冰糖葫芦放冰箱冷冻还是冷藏

火影忍者s忍首付得多少碎片

六年级下册语数英复习资料