【ESP IP 封装安全有效载荷】本文档状态:
ThisdocumentspecifiesanInternetstandardstrackprotocolforthe
Internetcommunity,andrequestsdiscussionandsuggestionsfor
improvements.Pleaserefertothecurrenteditionofthe"Internet
OfficialProtocolStandards"(STD1)forthestandardizationstate
andstatusofthisprotocol.Distributionofthismemoisunlimited.
版权声明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
目录列表
1.介绍..................................................2
2.封装安全有效载荷分组格式..................3
2.1安全参数索引................................4
2.2序列号.........................................4
2.3有效载荷数据.............................................5
2.4填充(供加密使用).................................5
2.5填充长度...............................................7
2.6下一个头..............................................7
2.7验证数据......................................7
3.封装安全协议处理....................7
3.1ESP头定位......................................7
3.2算法..............................................10
3.2.1加密算法..............................10
3.2.2验证算法..........................10
3.3出站分组处理..............................10
3.3.1SA查找........................11
3.3.2分组加密..................................11
3.3.3序列号产生.........................12
3.3.4完整性校验值计算..................12
3.3.5分片......................................13
3.4入站分组处理...............................13
3.4.1重组.........................................13
3.4.2SA查找........................13
3.4.3序列号确认.......................14
3.4.4完整性校验值确认.................15
3.4.5分组解密..................................16
4.审核.....................................................17
5.一致性要求.....................................18
6.安全考虑事项......................................18
7.与RFC1827的不同....................................18
致谢................................................19
参考书目......................................................19
Disclaimer......................................................20
作者信息..............................................21
版权声明........................................22
1.介绍
封装安全有效载荷头在IPv4和IPv6中提供一种混合的安全服务 。ESP可以单独应用 , 与IP
验证头(AH)结合使用 , 或者采用嵌套形式 , 例如 , 隧道模式的应用(参看"SecurityArchitecturefor
theInternetProtocol"[KA97a] , 下面使用“安全架构文档”代替) 。安全服务可以在一对通信主机
之间 , 一对通信的安全网关之间 , 或者一个安全网关和一台主机之间实现 。在各种网络环境中如
何使用ESP和AH的具体细节 , 参看安全架构文档 。
ESP头可以插在IP头之后、上层协议头之前(传送模式) , 或者在封装的IP头之前(隧道模式) 。
下面将具体介绍这些模式 。
ESP提供机密性、数据源验证、无连接的完整性、抗重播服务(一种部分序列完整性的形式)
和有限信息流机密性 。提供的这组服务由SA建立时选择的选项和实现的位置来决定 , 机密性的
选择与所有其他服务相独立 。但是 , 确保机密性而不保证完整性/验证(在ESP或者单独在AH中)
可能使信息易受到某种活动的、破坏机密性服务的攻击(参看[Bel96]) 。数据源验证和无连接的完
整性(下面统一称作“验证”引用它们)是相互关联的服务 , 它们作为一个选项与机密性(可选择的)
推荐阅读
- ESP和AH中HMAC-SHA-1-96的使用
- vivox23幻彩版怎么退出安全模式
- 在ESP和AH中使用HMAC-MD5-96
- 交通安全的重要性
- 泌乳奶牛安全越夏有讲究
- v3 简单目录访问协议:传输层安全扩展
- 羊群安全越冬5要点
- 安全用电六不要
- 初级安全工程师考几门
- LBE安全大师功能详细介绍