下列表為IPSECDOI而在ISAKMP建議有效負(fù)載中引用的安全協(xié)議標(biāo)識符列出值的 。
協(xié)議ID 值
----------- -----
保留 0
PROTO_ISAKMP 1
PROTO_IPSEC_AH 2
PROTO_IPSEC_ESP 3
PROTO_IPCOMP 4
4.4.1.1PROTO_ISAKMP
PROTO_ISAKMP類型指定在階段I的ISAKMP協(xié)議期間要求的消息保護(hù) 。在IPSECDOI中被使用的特定的保護(hù)機(jī)制在[IKE]中被描述 。在IPSECDOI以內(nèi)的所有的實(shí)現(xiàn)必須支持PROTO_ISAKMP 。
NB：ISAKMP保留該值一(1),越過所有的DOI定義 。
4.4.1.2PROTO_IPSEC_AH
PROTO_IPSEC_AH類型指定IP包認(rèn)證 。缺省AH轉(zhuǎn)變提供數(shù)據(jù)起源認(rèn)證,完整保護(hù),和重放探測 。對于出口控制考慮 ， 機(jī)密不能被任何PROTO_IPSEC_AH轉(zhuǎn)變所提供 。
4.4.1.3PROTO_IPSEC_ESP
PROTO_IPSEC_ESP類型指定IP包機(jī)密 。假如要求認(rèn)證 ， 必須作為ESP的部分被提供轉(zhuǎn)變 。缺省ESP轉(zhuǎn)變包括數(shù)據(jù)起源認(rèn)證,完整保護(hù),重放探測,和機(jī)密性 。
4.4.1.4PROTO_IPCOMP
如在[IPCOMP]里面定義的,PROTO_IPCOMP類型指定IP有效負(fù)載壓縮 。
4.4.2IPSECISAKMP轉(zhuǎn)變標(biāo)識符
作為一個ISAKMP階段I協(xié)商的部分,開始者的密鑰的交換提供的選擇被用來作一些主機(jī)系統(tǒng)策略描述 。實(shí)際的密鑰交換機(jī)制選擇被用來做標(biāo)準(zhǔn)的ISAKMP建議有效負(fù)載 。下列表格列出對于IPSECDOI的為建議有效負(fù)載定義的ISAKMP階段I轉(zhuǎn)變標(biāo)識符 。
轉(zhuǎn)變 值
--------- -----
保留 0
KEY_IKE 1
在ISAKMP和IPSECDOI框架內(nèi)除IKE(Oakley)以外定義密鑰的建立協(xié)議 ， 是可能的 。這個文件的先前版本定義了基于一個通用密鑰的分發(fā)中心(KDC)的使用的手工密鑰和計(jì)劃 。這些標(biāo)識符從當(dāng)前的文件被移走了 。
IPSECDOI還能在以后被擴(kuò)大到為附加的non-Oakley密鑰建立協(xié)議包括關(guān)于ISAKMP和IPSEC的值,例如Kerberos[RFC-1510]或組密鑰治理協(xié)議(GKMP)[RFC-2093] 。
4.4.2.1KEY_IKE
KEY_IKE類型指定混合的ISAKMP/OakleyDiffie-Hellman密鑰的交換(IKE),如在[IKE]文件定義 。在IPSECDOI以內(nèi)的所有的實(shí)現(xiàn)必須支持KEY_IKE 。
4.4.3IPSECAH轉(zhuǎn)變標(biāo)識符
認(rèn)證頭協(xié)議(AH)定義一個強(qiáng)制的和若干可選的轉(zhuǎn)變用于提供認(rèn)證,完整性,和重放探測 。下列表列出定義的AH轉(zhuǎn)變標(biāo)識符為IPSECDOI的ISAKMP建議有效負(fù)載 。
注重：認(rèn)證算法屬性必須被指定認(rèn)明適當(dāng)?shù)腍保護(hù)組 。例如,AH_MD5最好能被想作使用MD5的通用AH轉(zhuǎn)變 。為了AH請求HMAC構(gòu)造,一個人指定AH_MD5轉(zhuǎn)變ID,伴隨著認(rèn)證算法屬性設(shè)置到HMAC-MD5 。這被顯示使用"Auth(HMAC-MD5)"標(biāo)志在下列節(jié) 。
轉(zhuǎn)變ID 值
----------- -----
保留 0-1
AH_MD5 2
AH_SHA 3
AH_DES 4
注重：所有的mandatory-to-implement算法被列出作為必須實(shí)現(xiàn)(例如AH_MD5)在下列節(jié) 。所有另外的算法是可選的并且可能在任何非凡的應(yīng)用中被實(shí)現(xiàn) 。
4.4.3.1AH_MD5
AH_MD5類型指定使用MD5的通用AH轉(zhuǎn)變 。實(shí)際的保護(hù)組被決定與SA聯(lián)系表一致 。通用的MD5轉(zhuǎn)變當(dāng)前未定義 。
在IPSECDOI內(nèi)的所有的實(shí)現(xiàn)必須與Auth一起支持AH_MD5(HMAC-MD5)屬性 。這組被定義為HMAC-MD5-96轉(zhuǎn)變,如在[HMACMD5]中描述的 。
與Auth一起的AH_MD5類型(KPDK)屬性指定了AH轉(zhuǎn)變(密鑰/墊/數(shù)據(jù)/密鑰)描述在RFC-1826 。
有任何另外的認(rèn)證算法的AH_MD5的使用屬性值當(dāng)前未定義 。
4.4.3.2AH_SHA
AH_SHA類型指定使用SHA-1的通用AH轉(zhuǎn)變 。實(shí)際的保護(hù)組決定為與聯(lián)系的SA屬性表一致 。通用的SHA轉(zhuǎn)變當(dāng)前未定義 。
在IPSECDOI以內(nèi)的所有的實(shí)現(xiàn)必須與Auth一起支持AH_SHA(HMAC-SHA)屬性 。這組被定義為描述在[HMACSHA]中的HMAC-SHA-1-96轉(zhuǎn)變 。
與任何另外的認(rèn)證算法屬性值一起使用的AH_SHA當(dāng)前未定義 。
4.4.3.3AH_DES
AH_DES類型指定使用DES的通用AH轉(zhuǎn)變 。實(shí)際的保護(hù)組決定為與聯(lián)系的SA屬性表一致 。通用的DES轉(zhuǎn)變當(dāng)前未定義 。

推薦閱讀

• 

  一句話高端秀恩愛 一句話高端秀恩愛有哪些
• 

  48的因數(shù)有什么 48的因數(shù)有多少
• 

  螃蟹剛死了能不能吃了？剛死的大閘蟹螃蟹能吃嗎？
• 

  一份新報告稱配備5G和A14芯片的iPhoneSE3最有可能在2022年上半年上市
• 

  貓咪尿閉的幾個原因
• 

  科目二學(xué)時審核歸誰管
• 

  牙膏可以洗掉霉斑嗎
• 

  中山插班入學(xué)報名條件
• 

  汽修專業(yè)工資一般多少 掙的多嗎
• 

  蜆子吃什么部位不能吃
• 

  開車掛檔，開車二檔進(jìn)三檔離合可以松快點(diǎn)嗎
• 

  暴汗服面料是什么材質(zhì)
• 

  有什么軟件可以看高鐵的時刻表，高鐵管家時刻表查詢使用方法有哪些
• 

  胃痛的時候這些事情一定不能做
• 

  鞭炮長什么樣
• 

  嘴凸法令紋深怎么辦

• 因特網(wǎng)子網(wǎng)
• SRP鑒別和秘鑰交換系統(tǒng)
• 以太網(wǎng)交換技術(shù)向城域網(wǎng)滲透
• 匿名私密照片交換APP YY換圖怎么注冊
• 中間系統(tǒng) IS-IS主機(jī)名動態(tài)交換機(jī)制
• 劍盾 怎么交換
• 從VoIP到軟交換的蛻變
• office2016永久激活密鑰教程
• 無線ATM交換機(jī)的實(shí)現(xiàn)
• 安全報文交換協(xié)議