【ESP CBC模式加密算法】本备忘录状态
本文档讲述了一种Internet通信的标准Internet跟踪协议,并对其改进提出了讨论和建
议 。请参考最新版本的"InternetOfficialProtocolStandards"(STD1)来获得本协议的
标准化进程和状态 , 此备忘录的发布不受任何限制 。
版权注重
版权归因特网协会(1998)所有 , 保留一切权利 。
摘要
本文档描述了在IPSecESP(封装安全载荷)协议中如何使用CBC(加密块链接)模式的
加密算法 。它不仅清楚的规定了怎样使用某种加密算法 , 也规定了怎样使用所有的CBC模式
加密算法 。
目录
1.导言 2
1.1规范要求 3
1.2知识产权声明 3
2.加密算法 3
2.1模式 3
2.2密钥长度 3
2.3不健壮的密钥 4
2.4块的大小和填充 5
2.5Rounds 5
2.6背景 6
2.7性能 7
3.ESP载荷 7
3.1ESP环境考虑 8
3.2密钥源 8
4.安全考虑 8
5.参考资料 8
6.感谢 10
7.编者的地址 10
8.版权声明 11
1.导言
封装安全载荷(ESP)[Kent98]为IP数据包提供机密性 , 来保护加密的载荷数据 。本规范
描述了在ESP中使用CBC模式的加密算法 。
而本文档没有描述使用缺省加密算法DES , 读者应该熟悉相关文档 。[Madson98]
假定读者熟悉在“因特耐特协议安全体系结构”[Atkinson95] , “IP安全文档索引”
[Thayer97]和“IP封装安全载荷(ESP)”[Kent98]文档中描述的相关术语和定义 。
而且本文档和[Kent98]是相关的 , 必须联系它的上下文来阅读 。
1.1规范要求
在本文档中出现的要害词“MUST” , “MUSTNOT” , “REQUIRED” , “SHOULD” , “SHOULDNOT” ,
和“MAY”在[Bradner97]的描述中做了解释 。
1.2知识产权声明
关于知识产权的有效性和范围 , 使用本文档描述的技术的权利 , 或是其他可使用与否的权
利的许可等
, IETF不坚持自己的立场 。它也没有对确定这些权利所做的努力有任何异议 。关于ITIF在
跟踪标准和相
关标准文档中考虑这些权利的信息可以在BCP-11中找到 。有关的出版和授权有效等 , 用户可
以从IETF秘书
处获得 。
2.加密算法
所有的对称块加密算法都共享公用的特点和变量 。包括模式 , 密钥大小 , 不健壮的密钥 ,
块的大小和Rounds , 所有的这些都在下边做了解释 。
本文档举例说明了某种加密算法 , 象Blowfish[Schneier93],CAST-128[Adams97],3DES,
IDEA[Lai][MOV],和RC5[Baldwin96]和其他任何可以和ESP一起使用的块加密算法 , 只要
他们使用的所有变量都包括在本文档清楚定义的范围内 。
2.1模式
所有在本文档中描述或涉及的对称块加密算法都使用加密块链接(BCB)模式 。这种模式
的算法需要一个和块的长度一样大小的初始化向量(IV) 。使用一个随机产生的IV , 防止完
全一致的和加密算法块尺寸一样长度的第一个明文数据块产生完全一致的密文 。
在数据加密之前 , IV和第一个明文块进行XOR运算 。然后对于连续的块 , 在当前的明文
块加密之前 , 先和前一个密文块进行一次XOR运算 。
更多的关于CBC模式的信息可以在[Schneier95]中找到 。
2.2密钥长度
一些加密算法答应使用可变长度的密钥 , 而另一些只答应特定长度的密钥 。密钥的长度是
和算法的健壮性想关联的 , 因此较长的密钥总是比较短的密钥难于被攻击 。
本文档规定所有的密钥长度必须是8位的整数倍 。
本文档没有为每个加密算法指定缺省的密钥长度 。密钥的长度由算法的顾问专家和考虑算
推荐阅读
- ESP IP 封装安全有效载荷
- ESP和AH中HMAC-SHA-1-96的使用
- vivox23幻彩版怎么退出安全模式
- 在ESP和AH中使用HMAC-MD5-96
- 网卡怎么设置千兆模式
- 小米cc9e怎么开启单手模式
- csgo受信任的启动是啥
- 用PC模式解读9300的CPU和内存使用情况
- vivoy91怎么打开飞行模式
- vivoy91怎么开启游戏模式