日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

因特網交換密鑰( 五 )

云知道


屬性類型
類 值 類型
-------------------------------------------------
SA生命類型 1 B
SA生命持續(xù)時間 2 V
組描述 3 B
封裝模式 4 B
認證算法 5 B
密鑰長度 6 B
密鑰Rounds 7 B
壓縮字典大小 8 B
壓縮私人的算法 9 V
類值
SA生命類型
SA持續(xù)時間
為了全面安全關聯(lián)而指定生命時間 。當SA到期時 , 在關聯(lián)下面協(xié)商所有的密鑰(AH或ESP)必須重新協(xié)商 。生命類型值是:
保留 0
第二 1
K字節(jié) 2
值3-61439被保留到IANA中 。值61440-65535為私有使用 。對于一種給定的生命類型 , 生命持續(xù)時間屬性的值定義了部件一生的實際長度--或很多秒 , 或能被保護的很多Kbytes 。
假如未非凡指出 , 缺省值將被假定為28800秒(8小時) 。
SA生命持續(xù)時間屬性必須總是遵從描述持續(xù)時間單位的SA生命類型 。
對于一生通知聯(lián)系的附加信息見節(jié)4.5.4 。
組描述
指定在一個PFSQM協(xié)商被使用的Oakley組 。關于支持值的列表 , 見附錄一的[IKE] 。
封裝模式
保留 0
隧道 1
運輸 2
值3-61439被保留到IANA 。值61440-65535為私人使用 。
假如未非凡指出 , 缺省值將被假定為未非凡指出(主機依靠) 。
認證算法
保留 0
HMAC-MD5 1
HMAC-SHA 2
DES-MAC 3
KPDK 4
值5-61439被保留到IANA 。值61440-65535為私人使用 。
當它必須被指定來正確的認明適用的AH或ESP轉變時,Auth算法沒有缺省值,除了在下列情況中 。
當協(xié)商的ESP時 , Auth算法屬性不能被包括在建議中 。
當協(xié)商沒有機密的ESP時 , Auth算法屬性必須被包括在建議中并且ESP轉變的ID必須是ESP_NULL 。
密鑰的長度
保留 0
密鑰長度沒有缺省值,如它必須為使用可變密鑰長度的密碼轉變而被指定 。對于固定長度的密碼 , 密鑰長度屬性不能被傳送 。
密鑰的Rounds
保留 0
密鑰的Rounds沒有缺省值,如它必須為使用rounds變化數字密碼的轉變被指定 。
壓縮字典大小
保留 0
指定log2為字典大小的最大值 。
字典大小沒有缺省值 。
壓縮私人算法
指定私人供給商壓縮算法 。首先的3(3)字節(jié)必須是被分配了的company_id的一個IEEE(OUI) 。下一個字節(jié)可以是供給商特定的壓縮子類型,跟隨著供給商零或更多字節(jié)的數據 。
4.5.1要求的屬性支持
保證基本的互操作性,所有的實現(xiàn)必須預備協(xié)商下列所有屬性 。
SA生命類型
SA持續(xù)時間
Auth算法
4.5.2分析要求的屬性(一生)
答應靈活的語義,IPSECDOI要求一個遵守ISAKMP的實現(xiàn)必須正確分析包含相同屬性類多重例子的屬性表 , 只要不同的屬性入口不與對方沖突 。當前,要求處理的唯一屬性是生命類型和持續(xù)時間 。
為了知道這為什么重要,下列例子顯示一個二進制4入口編碼指定100MB或24小時的SA一生的屬性表 。(見節(jié)3.3[ISAKMP]為屬性的完全描述編碼格式 。)
屬性#1:
0x80010001(AF=1,類型=SA生命類型,值=秒)
屬性#2:
0x00020004(AF=0,類型=SA持續(xù)時間,長度=4個字節(jié))0x00015180值=0x15180=86400秒=24小時)
屬性#3:
0x80010002(AF=1,類型=SA生命類型,值=KB)
屬性#4:
0x00020004(AF=0,類型=SA持續(xù)時間,長度=4個字節(jié))0x000186A0(值=0x186A0=100000KB=100MB)
假如沖突屬性被檢測到,ATTRIBUTES-NOT-SUPPORTED通知有效負載應該被返回并且安全關聯(lián)安裝必須被放棄 。
4.5.3屬性協(xié)商
假如實現(xiàn)收到一個它不支持的定義了的IPSECDOI屬性(或屬性值),一個ATTRIBUTES-NOT-SUPPORT應該被發(fā)送并且安全關聯(lián)安裝必須被放棄的 , 除非屬性值在保留的范圍內 。

推薦閱讀