日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

ESP IP 封裝安全有效載荷

云知道

【ESP IP 封裝安全有效載荷】本文檔狀態(tài):
ThisdocumentspecifiesanInternetstandardstrackprotocolforthe
Internetcommunity,andrequestsdiscussionandsuggestionsfor
improvements.Pleaserefertothecurrenteditionofthe"Internet
OfficialProtocolStandards"(STD1)forthestandardizationstate
andstatusofthisprotocol.Distributionofthismemoisunlimited.
版權(quán)聲明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
目錄列表
1.介紹..................................................2
2.封裝安全有效載荷分組格式..................3
2.1安全參數(shù)索引................................4
2.2序列號(hào).........................................4
2.3有效載荷數(shù)據(jù).............................................5
2.4填充(供加密使用).................................5
2.5填充長(zhǎng)度...............................................7
2.6下一個(gè)頭..............................................7
2.7驗(yàn)證數(shù)據(jù)......................................7
3.封裝安全協(xié)議處理....................7
3.1ESP頭定位......................................7
3.2算法..............................................10
3.2.1加密算法..............................10
3.2.2驗(yàn)證算法..........................10
3.3出站分組處理..............................10
3.3.1SA查找........................11
3.3.2分組加密..................................11
3.3.3序列號(hào)產(chǎn)生.........................12
3.3.4完整性校驗(yàn)值計(jì)算..................12
3.3.5分片......................................13
3.4入站分組處理...............................13
3.4.1重組.........................................13
3.4.2SA查找........................13
3.4.3序列號(hào)確認(rèn).......................14
3.4.4完整性校驗(yàn)值確認(rèn).................15
3.4.5分組解密..................................16
4.審核.....................................................17
5.一致性要求.....................................18
6.安全考慮事項(xiàng)......................................18
7.與RFC1827的不同....................................18
致謝................................................19
參考書目......................................................19
Disclaimer......................................................20
作者信息..............................................21
版權(quán)聲明........................................22
1.介紹
封裝安全有效載荷頭在IPv4和IPv6中提供一種混合的安全服務(wù) 。ESP可以單獨(dú)應(yīng)用 , 與IP
驗(yàn)證頭(AH)結(jié)合使用 , 或者采用嵌套形式 , 例如 , 隧道模式的應(yīng)用(參看"SecurityArchitecturefor
theInternetProtocol"[KA97a] , 下面使用“安全架構(gòu)文檔”代替) 。安全服務(wù)可以在一對(duì)通信主機(jī)
之間 , 一對(duì)通信的安全網(wǎng)關(guān)之間 , 或者一個(gè)安全網(wǎng)關(guān)和一臺(tái)主機(jī)之間實(shí)現(xiàn) 。在各種網(wǎng)絡(luò)環(huán)境中如
何使用ESP和AH的具體細(xì)節(jié) , 參看安全架構(gòu)文檔 。
ESP頭可以插在IP頭之后、上層協(xié)議頭之前(傳送模式) , 或者在封裝的IP頭之前(隧道模式) 。
下面將具體介紹這些模式 。
ESP提供機(jī)密性、數(shù)據(jù)源驗(yàn)證、無(wú)連接的完整性、抗重播服務(wù)(一種部分序列完整性的形式)
和有限信息流機(jī)密性 。提供的這組服務(wù)由SA建立時(shí)選擇的選項(xiàng)和實(shí)現(xiàn)的位置來(lái)決定 , 機(jī)密性的
選擇與所有其他服務(wù)相獨(dú)立 。但是 , 確保機(jī)密性而不保證完整性/驗(yàn)證(在ESP或者單獨(dú)在AH中)
可能使信息易受到某種活動(dòng)的、破壞機(jī)密性服務(wù)的攻擊(參看[Bel96]) 。數(shù)據(jù)源驗(yàn)證和無(wú)連接的完
整性(下面統(tǒng)一稱作“驗(yàn)證”引用它們)是相互關(guān)聯(lián)的服務(wù) , 它們作為一個(gè)選項(xiàng)與機(jī)密性(可選擇的)

推薦閱讀