IPSECDOI定義AH_DES和Auth(DES-MAC)屬性為DES-MAC轉(zhuǎn)變 。實現(xiàn)不需要支持這種模式.
與任何另外的認(rèn)證算法屬性值一起使用的AH_DES當(dāng)前未定義 。
4.4.4IPSECESP轉(zhuǎn)變標(biāo)識符
包含的安全有效負(fù)載(ESP)定義一個強(qiáng)制的和用于常提供數(shù)據(jù)機(jī)密可選的許多轉(zhuǎn)變 。下列表格列出定義的對于IPSECDOI為ISAKMP建議有效負(fù)載的ESP轉(zhuǎn)變標(biāo)識符 。
注重：什么時候認(rèn)證,完整保護(hù),和重放探測被要求,認(rèn)證算法屬性必須被指定來認(rèn)明適當(dāng)?shù)腅SP保護(hù)組 。例如,請求有3DES的HMAC-MD5認(rèn)證 ， 一個人指定ESP_3DES屬性轉(zhuǎn)變ID并且設(shè)置把認(rèn)證算法屬性設(shè)置為HMAC-MD5 。對于附加處理的要求 ， 見節(jié)4.5（認(rèn)證算法） 。
轉(zhuǎn)變ID 值
------------ -----
保留 0
ESP_DES_IV64 1
ESP_DES 2
ESP_3DES 3
ESP_RC5 4
ESP_IDEA 5
ESP_CAST 6
ESP_BLOWFISH 7
ESP_3IDEA 8
ESP_DES_IV32 9
ESP_RC4 10
ESP_NULL 11
注重：在下列節(jié)中所有的mandatory-to-implement算法被列出作為必須實現(xiàn)(例如ESP_DES) 。所有另外的算法是可選的并且可能在任何非凡的應(yīng)用中被實現(xiàn) 。
4.4.4.1ESP_DES_IV64
ESP_DES_IV64類型指定定義在RFC-1827和使用一個64比特IV中的RFC-1829DES-CBC轉(zhuǎn)變
4.4.4.2ESP_DES
ESP_DES類型指定使用DES-CBC的一個通用的DES轉(zhuǎn)變 。實際的保護(hù)組定義得與SA屬性表一致 。一個通用轉(zhuǎn)變當(dāng)前未定義 。
在IPSECDOI內(nèi)的所有實現(xiàn)必須與Auth(HMAC-MD5)一起支持ESP_DES屬性 。這組被定義為[DES]轉(zhuǎn)變,由HMACMD5[HMACMD5]提供認(rèn)證和完整性了 。
4.4.4.3ESP_3DES
ESP_3DES類型指定一個通用的triple-DES轉(zhuǎn)變 。實際的保護(hù)組定義得與SA屬性表一致 。通用轉(zhuǎn)變當(dāng)前未定義 。
在IPSECDOI內(nèi)的所有的實現(xiàn)強(qiáng)烈支持ESP_3DES和Auth(HMAC-MD5)屬性 。這組被定義為[ESPCBC]轉(zhuǎn)變,由HMACMD5[HMACMD5]提供認(rèn)證和完整性 。
4.4.4.4ESP_RC5
ESP_RC5類型指定定義在[ESPCBC]RC5的轉(zhuǎn)變 。
4.4.4.5ESP_IDEA
ESP_IDEA類型指定定義在[ESPCBC]的IDEA轉(zhuǎn)變 。
4.4.4.6ESP_CAST
ESP_CAST類型指定定義在[ESPCBC]的CAST轉(zhuǎn)變 。
4.4.4.7ESP_BLOWFISH
ESP_BLOWFISH類型指定定義在[ESPCBC]的BLOWFISH轉(zhuǎn)變 。
4.4.4.8ESP_3IDEA
ESP_3IDEA類型為triple-IDEA保留 。
4.4.4.9ESP_DES_IV32
ESP_DES_IV32類型指定定義在RFC-1827和使用一32位的IV的RFC-1829的DES-CBC轉(zhuǎn)變 。
4.4.4.10ESP_RC4
ESP_RC4類型為RC4保留 。
4.4.4.11ESP_NULL
ESP_NULL類型沒有指定任何機(jī)密被ESP提供 。當(dāng)ESP被用于僅僅要求認(rèn)證,完整性,和重放探測的通道包時 ， ESP_NULL被使用 。
在IPSECDOI內(nèi)的所有實現(xiàn)必須支持ESP_NULL 。ESPNULL轉(zhuǎn)變在[ESPNULL]中被定義 。為得到關(guān)聯(lián)ESP_NULL使用的附加要求,見節(jié)4.5認(rèn)證算法屬性描述 。
4.4.5IPSECIPCOMP轉(zhuǎn)變標(biāo)識符
IP壓縮(IPCOMP)轉(zhuǎn)變定義了能被協(xié)商為IP有效負(fù)載壓縮([IPCOMP])所提供的可選壓縮算法 。下列表列出已定義的IPCOMP內(nèi),為ISAKMP建議有效負(fù)載轉(zhuǎn)變標(biāo)識符
IPSECDOI
轉(zhuǎn)變ID 值
------------ -----
保留 0
IPCOMP_OUI 1
IPCOMP_DEFLATE 2
IPCOMP_LZS 3
4.4.5.1IPCOMP_OUI
IPCOMP_OUI類型指定專利的壓縮轉(zhuǎn)變 。IPCOMP_OUI類型必須由進(jìn)一步認(rèn)明特定供給商算法的屬性伴隨 。
4.4.5.2IPCOMP_DEFLATE
IPCOMP_DEFLATE類型指定“zlib”縮小算法的使用如在[降低]中指定 。
4.4.5.3IPCOMP_LZS
IPCOMP_LZS類型指定Stac電子學(xué)LZS算法的使用如在[LZS]中指定的 。
4.5IPSEC安全關(guān)聯(lián)屬性
下列SA屬性定義被使用在一個IKE協(xié)商的相II 。屬性類型可以是基本(B)或可變的長度(V) 。這些屬性編碼被定義在基層的ISAKMP說明中 。
描述為基本的屬性不能被編碼為變量 。假如他們的值適合在兩個字節(jié)中 ， 可變的長度屬性可以被編碼為基本屬性 。屬性上關(guān)于IPSECDOI的進(jìn)一步信息編碼見[IKE] 。列出在[IKE]的所有限制也適用于IPSECDOI 。

推薦閱讀

• 

  麻辣香鍋的金針菇用焯水嗎 金針菇要焯水嗎
• 

  蘋果手機(jī)能玩安卓游戲嗎
• 

  為什么哺乳動物很少藍(lán)顏色的
• 

  5分褲 和7分褲和9分褲的區(qū)別 九分褲七分褲五分褲的區(qū)別
• 

  怎么制作芒果條好吃
• 

  xinplayer中賺錢的具體操作方法
• 

  熱力學(xué)第一定律的定義及內(nèi)容介紹
• 

  河蟹煮熟冷凍存放多久
• 

  不進(jìn)六環(huán)需辦進(jìn)京證嗎
• 

  曜夜版和運動版區(qū)別
• 

  為什么高鐵要設(shè)置危險線，西安是高風(fēng)險地區(qū)為什么高鐵路過西安還要得呢
• 

  如何擺脫抑郁癥的糾纏 十個方法讓你走出抑郁
• 

  4s店回收二手車嗎
• 

  兩人喝斷片誤領(lǐng)結(jié)婚證是什么電視劇
• 

  竹木纖維和實木踢腳線哪個好
• 

  蛋撻200度烤多少分鐘

• 因特網(wǎng)子網(wǎng)
• SRP鑒別和秘鑰交換系統(tǒng)
• 以太網(wǎng)交換技術(shù)向城域網(wǎng)滲透
• 匿名私密照片交換APP YY換圖怎么注冊
• 中間系統(tǒng) IS-IS主機(jī)名動態(tài)交換機(jī)制
• 劍盾 怎么交換
• 從VoIP到軟交換的蛻變
• office2016永久激活密鑰教程
• 無線ATM交換機(jī)的實現(xiàn)
• 安全報文交換協(xié)議