認(rèn)的討論） 。
發(fā)送方的計數(shù)器和接收方的計數(shù)器在一個SA建立時被初始化為0 。（使用給定SA發(fā)送的第
一個分組的序列號1；序列號如何產(chǎn)生的細(xì)節(jié)參看3.3.3節(jié)）假如激活抗重播服務(wù)（默認(rèn)地） ， 傳
送的序列號必須決不答應(yīng)循環(huán) 。因此 ， 在SA上傳送第2的32次方個分組之前 ， 發(fā)送方計數(shù)器
和接收方計數(shù)器必須重新置位（通過建立新SA和獲取新密鑰）
2.3有效載荷數(shù)據(jù)PayloadData
有效載荷數(shù)據(jù)是變長字段 ， 它包含下一個頭字段描述的數(shù)據(jù) 。有效載荷數(shù)據(jù)字段是強制性的 ，
它的長度是字節(jié)的整數(shù)倍 。假如加密有效載荷的算法要求加密同步數(shù)據(jù) ， 例如初始化向量（IV） ，
那么這個數(shù)據(jù)可以明確地裝載在有效載荷字段 。任何要求這樣明確的、每分組同步數(shù)據(jù)的加密算
法必須指出同步數(shù)據(jù)的長度、結(jié)構(gòu)和位置 ， 這是指定ESP中算法如何使用的某個RFC的一部分 。
假如這種同步數(shù)據(jù)是隱式的 ， 派生數(shù)據(jù)的算法必須是RFC的一部分 。
注重關(guān)于確保IV存在時（實際）密文對齊：
o對于一些基于IV模式的操作 ， 接收方把IV作為密文的開始 ， 直接把IV傳給算
法 。這些模式中 ， （實際）密文是否開始對齊對于接收方并不重要 。
o某些情況下 ， 接收方從密文中單獨讀入IV 。此時 ， 算法規(guī)范必須解決（實際）密
文對齊如何實現(xiàn) 。
2.4填充(供加密使用)
幾種因素要求或者激活填充字段的使用 。
o假如采用的加密算法要求明文是某個數(shù)量字節(jié)的倍數(shù) ， 例如塊密碼（blockcipher）
的塊大小 ， 使用填充字段填充明文（包含有效載荷數(shù)據(jù)、填充長度和下一個頭字段 ， 以及填充）
以達(dá)到算法要求的長度 。
o不管加密算法要求如何 ， 也可以要求填充字段來確保結(jié)果密文以4字節(jié)邊界終止 。
非凡是 ， 填充長度字段和下一個頭字段必須在4字節(jié)字內(nèi)右對齊 ， 如上圖所示的ESP分組格式 ，
從而確保驗證數(shù)據(jù)字段（假如存在）以4字節(jié)邊界對齊 。
o除了算法要求或者上面提及的對齊原因之外 ， 填充字段可以用于隱藏有效載荷實
際長度 ， 支持（部分）信息流機密性 。但是 ， 包含這種額外的填充字段占據(jù)一定的帶寬 ， 因而小
心使用 。
發(fā)送方可以增加0至255個字節(jié)的填充 。ESP分組的填充字段是可選的 ， 但是所有實現(xiàn)必須
支持填充字段的產(chǎn)生和消耗 。
a.為了確保加密位是算法塊大?。ㄉ厦娴谝粋€加重號）的倍數(shù) ， 填充計算應(yīng)用于除
IV之外的有效載荷數(shù)據(jù)、填充長度和下一個頭字段 。
b.為了確保驗證數(shù)據(jù)以4字節(jié)邊界對齊（上面第二個加重號） ， 填充計算應(yīng)用于包
含IV的有效載荷數(shù)據(jù)、填充長度和下一個頭字段 。
假如需要填充字節(jié) ， 但是加密算法沒有指定填充內(nèi)容 ， 則必須采用下列默認(rèn)處理 。填充字節(jié)
使用一系列（無符號、1字節(jié)）整數(shù)值初始化 。附加在明文之后的第一個填充字節(jié)為1 ， 后面的
填充字節(jié)按單調(diào)遞增：1,2,3,… 。當(dāng)采用這種填充方案時 ， 接收方應(yīng)該檢查填充字段 。（選擇這種
方案是由于它相對簡單 ， 硬件實現(xiàn)輕易 。在沒有其他完整性措施實施情況下 ， 假如接收方檢查解
密的填充值 ， 這種方案粉碎了某種形式的“剪切和粘貼”攻擊 ， 提供有限的保護(hù) 。）
任何要求填充字段但不同于上述默認(rèn)方法的加密算法 ， 必須在一個指定ESP中算法如何使用
的RFC中定義填充字段內(nèi)容（例如 ， 0或者隨機數(shù)）和所有要求接收方對這些填充字節(jié)的處理 。
這種情況下 ， 填充字段的內(nèi)容將由相應(yīng)算法RFC中定義和選擇的加密算法和模式?jīng)Q定 。相關(guān)的

推薦閱讀

• 

  第五人格黑杰克模式快捷發(fā)言怎么設(shè)置 黑杰克模式快捷發(fā)言有什么
• 

  王者榮耀電耗子是什么
• 

  冰凍鱈魚塊怎么做好吃
• 

  富滇銀行貸款利率是多少
• 

  送你一份最詳細(xì)環(huán)游青海湖自駕游攻略推薦
• 

  什么是經(jīng)濟函數(shù)
• 

  夢見別人割稻谷 夢見別人割稻谷是什么意思
• 

  拉黑后再刪除對方還能再加你嗎
• 

  南瓜雜糧粥的做法 南瓜雜糧粥怎么做
• 

  關(guān)于美食的春聯(lián)
• 

  24小時在線客服，陌陌24小時在線客服
• 

  廚房燈用多少瓦合適
• 

  煙臺萊山房價天悅灣,萊山房價值多少錢
• 

  馬的住所稱什么，虎的住處叫什么名稱
• 

  堅果微距隨拍
• 

  西鳳小酒?？诟性趺礃? 西鳳酒海小酒怎么樣

• ESP和AH中HMAC-SHA-1-96的使用
• vivox23幻彩版怎么退出安全模式
• 在ESP和AH中使用HMAC-MD5-96
• 交通安全的重要性
• 泌乳奶牛安全越夏有講究
• v3 簡單目錄訪問協(xié)議：傳輸層安全擴展
• 羊群安全越冬5要點
• 安全用電六不要
• 初級安全工程師考幾門
• LBE安全大師功能詳細(xì)介紹