【因特網交換密鑰】1.摘要
因特網安全關聯(lián)和關密鑰的治理協(xié)議(ISAKMP)為因特網安全關聯(lián)治理和密鑰建立定義一個框架 。這個框架由定義了的交換 ， 有效負載 ， 和在給定解釋域(DOI)以內發(fā)生的處理指南組成 。這個文件定義因特網IP安全DOI(IPSECDOI),它用具體例子說明IP適合同ISAKMP一起使用,當IP使用ISAKMP商定安全關聯(lián) 。
關于IPSECDOI的先前版本的變化的列表 ， 請見7節(jié) 。
2.介紹
在ISAKMP以內 ， 解釋的域被用來通過使用ISAKMP組織有聯(lián)系的協(xié)議來商議安全關聯(lián) 。共享一個DOI的安全協(xié)議選擇安全協(xié)議和從一個普通的 ， 名字空間轉變的密碼并且共享關密鑰的交換協(xié)議標識符 。他們也共享DOI特定的有效負載數(shù)據(jù)內容的普通解釋,包括安全關聯(lián)和鑒定有效負載 。
總的來說,ISAKMP把下列要求放在一個DOI定義上：
o為DOI特定的協(xié)議標識符定義命名方案
o為狀況域定義解釋
o定義適用的安全策略集合
o為DOI特定的SA屬性的定義句法(階段II）
o為DOI特定的有效負載內容定義句法
o定義附加的密鑰交換類型,假如需要
o定義附加的通知消息類型,假如需要
這個文件的剩余部分為使用IP安全(IPSEC)協(xié)議提供認證,完整性 ， 或為IP包的機密在合作主機系統(tǒng)或防火墻之間送的請求,進行了具體實例化 。
對于全面的IPSEC體系結構描述 ， 見[ARCH],[AH],和[ESP] 。
3.術語和定義
要害詞必須,不能,要求,將,將不,應該,應該不,推薦,可能和可選,當他們再文檔中出現(xiàn)時,被解釋成如[RFC2119]所描述的 。
4．IPSEC
4.1IPSEC命名方案
在ISAKMP以內 ， 所有的Doi的必須在“分配的數(shù)字”RFC[STD-2]內同IANA一起被登記 。IANA為因特網IP安全DOI(IPSECDOI)分配的數(shù)字是一個(1) 。在IPSECDOI以內 ， 所有聞名的標識符必須在IPSECDOI下面與IANA一起被登記 。除非另外注明,在這個文件以內的所有表參考為IPSECDOI而被分配數(shù)字的IANA 。對于IPSECDOI聯(lián)系到IANA注冊表的進一步的信息,見節(jié)6 。
所有的多字節(jié)二進制代碼值在網絡字節(jié)順序被存儲 。
4.2IPSEC狀況定義
在ISAKMP以內 ， 狀況提供能被響應者用來作出一條關于怎么處理到來的安全關聯(lián)信息請求策略的決定 。對于IPSECDOI ， 狀況域是一個有下列值的4字節(jié)位掩碼 。
狀況 值
--------------
SIT_IDENTITY_ONLY 0x01
SIT_SECRECY 0x02
SIT_INTEGRITY 0x04
4.2.1SIT_IDENTITY_ONLY
SIT_IDENTITY_ONLY類型指定,安全關聯(lián)將被在聯(lián)系的鑒定有效負載中提供的源身份信息所標記 。對于各種各樣的鑒定的完全描述見節(jié)4.6.2 。所有的IPSECDOI實現(xiàn)必須支持SIT_IDENTITY_ONLY,由在至少一次階段IOakley交換中包含鑒定有效負載([IKE],節(jié)5),并且必須放棄任何不包括鑒定的安裝有效負載關聯(lián) 。
假如一個開始者既不支持SIT_SECRECY也不支持SIT_INTEGRITY ， 狀況僅僅由4字節(jié)狀況位圖組成并且不包括標記的域標識符域(圖1,節(jié)4.6.1)或任何隨后的標簽信息 。相反的,假如開始者支持SIT_SECRECY或SIT_INTEGRITY ， 標記的域標識符必須在狀況有效負載時被包括 。
4.2.2SIT_SECRECY
SIT_SECRECY類型指定安全關聯(lián)在要求標記秘密的環(huán)境中正被商議 。假如SIT_SECRECY在狀況位圖中出現(xiàn) ， 狀況域將被變量長度數(shù)據(jù)跟隨,他們包括敏感級別和分隔空間位掩碼 。關于安全關聯(lián)有效負載格式的完全的描述,見節(jié)4.6.1 。
假如一個開始者不支持SIT_SECRECY ， SIT_SECRECY狀況位圖不能被設置并且秘密級別或范疇位圖將被包括 。
假如一個應答者不支持SIT_SECRECY ， 環(huán)境不支持的標志信息有效負載應該被返回并且安全關聯(lián)安裝必須被放棄 。
4.2.3SIT_INTEGRITY

推薦閱讀

• 

  剛生下來的螳螂吃什么 螳螂幼崽生下來吃什么
• 

  描寫人物外貌的成語
• 

  西安就業(yè)補貼可以在網上申請嗎
• 

  榮耀手機中更新系統(tǒng)具體方法介紹
• 

  一般常吃的海鮮有哪些種類
• 

  鬼子姜的功效與作用及禁忌,怎樣腌制鬼子姜又脆又好吃
• 

  etc怎么在網上充值
• 

  太陽是什么星 太陽屬于什么星
• 

  wifi已連接但有感嘆號
• 

  口腔內壁浮腫是什么原因
• 

  羊肉怎么挑選，吃涮羊肉時怎樣挑選好的羊肉？
• 

  怎么關閉距離傳感器？
• 

  小編教你樂教樂學APP分發(fā)教師帳號的簡單操作。
• 

  杭州|專業(yè)律師解答房產買賣過程中的七大經典問題
• 

  初中數(shù)學教學課堂練習中如何體現(xiàn)以生為本,一明一暗一反思；初中數(shù)學一鍵通達
• 

  變形補碼怎么計算

• 因特網子網
• SRP鑒別和秘鑰交換系統(tǒng)
• 以太網交換技術向城域網滲透
• 匿名私密照片交換APP YY換圖怎么注冊
• 中間系統(tǒng) IS-IS主機名動態(tài)交換機制
• 劍盾 怎么交換
• 從VoIP到軟交換的蛻變
• office2016永久激活密鑰教程
• 無線ATM交換機的實現(xiàn)
• 安全報文交換協(xié)議