日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

因特網(wǎng)交換密鑰( 八 )

云知道


4.6.2.6ID_IPV6_ADDR
這個(gè)ID_IPV6_ADDR類(lèi)型指定一個(gè)單一的16位八位位組Ipv6地址 。
4.6.2.7ID_IPV6_ADDR_SUBNET
這個(gè)ID_IPV6_ADDR_SUBNET類(lèi)型具體說(shuō)明Ipv6地址的排列 , 它被描繪為兩個(gè)16位的八位位組的值 。第一個(gè)值是一個(gè)Ipv6的地址 。第二個(gè)值是Ipv6的網(wǎng)絡(luò)面具 。非凡注重網(wǎng)絡(luò)面具中的ones(1s)指示地址中的相應(yīng)位被固定 , 而zeros(0s)指示一個(gè)通配符位 。
4.6.2.8ID_IPV4_ADDR_RANGE
這個(gè)ID_IPV4_ADDR_RANGE類(lèi)型具體說(shuō)明一個(gè)IPV4地址的排列 , 它表現(xiàn)為兩個(gè)四位的八位位組值 。第一個(gè)值開(kāi)始于Ipv4地址 , 第二值結(jié)束于IPV4的地址 。在兩個(gè)指定地址中的所有地址被認(rèn)為在這個(gè)列表之中 。
4.6.2.9ID_IPV6_ADDR_RANGE
這個(gè)ID_IPV6_ADDR_RANGE類(lèi)型具體說(shuō)明Ipv6地址的排列 , 它表現(xiàn)為兩個(gè)16位的八位位組值 。第一個(gè)值開(kāi)始于IPV6地地址 , 第二個(gè)值結(jié)束IPV6地址 。在兩個(gè)指定地址中的所有地址被認(rèn)為在這個(gè)列表之中 。
4.6.2.10ID_DER_ASN1_DN
這個(gè)ID_DER_ASN1_DN類(lèi)型具體說(shuō)明二進(jìn)制的DER , 它是以ASN.1X.500來(lái)編碼的 , 它的證書(shū)被交換來(lái)建立這個(gè)SA.
4.6.2.11ID_DER_ASN1_GN
這個(gè)4.6.2.11ID_DER_ASN1_GN類(lèi)型具體說(shuō)明二進(jìn)制的DER , 它是以ASN.1X.500來(lái)編碼的 , 它的證書(shū)被交換來(lái)建立SA 。
4.6.2.12ID_KEY_ID
這個(gè)ID_KEY_ID類(lèi)型具體說(shuō)明不透明的字節(jié)流 , 它可能被用來(lái)通過(guò)指定必須的的賣(mài)主信息來(lái)鑒別哪一個(gè)共享的密鑰應(yīng)被用來(lái)鑒別侵權(quán)的談判模式 。
4.6.3IPSEC通報(bào)信息類(lèi)型
ISAKMP定義兩塊通報(bào)信息代碼 , 一個(gè)是錯(cuò)誤的 , 另一個(gè)是狀態(tài)信息 。ISAKMP也分配每塊中的一部分在DOL里作為私有用途 。這個(gè)IPSECDOI為自己的用途定義下列私有信息 。
通報(bào)信息-錯(cuò)誤類(lèi)型值
----------------------------------
保留的8192
通報(bào)信息-狀態(tài)類(lèi)型值
-----------------------------------
RESPONDER-LIFETIME24576
REPLAY-STATUS24577
INITIAL-CONTACT24578
通知狀態(tài)信息MUST送到ISAKMPSA的保護(hù)下:在最后主要交換模式里任何一個(gè)作為有效載荷;在主要模式下的分離的信息交換或侵權(quán)的模式過(guò)程是完成的;或在任何快的模式交換里作為有效載荷 。這些信息不應(yīng)該被送到侵權(quán)的模式交換中 , 因?yàn)榍謾?quán)模式不提供必須的保護(hù)來(lái)約束通報(bào)狀態(tài)信息交換 。
非凡注重:一個(gè)通報(bào)的有效載荷僅僅在快的模式下被完全保護(hù) , 在那兒整個(gè)有效載荷被包含在HASH(n)分類(lèi)中 。在主要模式立 , 當(dāng)通報(bào)信息被加密了 , 它不是普遍的包含在這個(gè)HASH(n)分類(lèi)歷 。結(jié)果 , 在主模式密文里 , 一個(gè)積極的攻擊能引起通報(bào)信息類(lèi)型被改動(dòng) 。(這是真的 , 一般的 , 對(duì)于任何主模式交換里的最后的信息)當(dāng)這個(gè)風(fēng)險(xiǎn)很小時(shí) , 一個(gè)跟改過(guò)的通報(bào)信息可能引起接收者中斷整個(gè)談判 , 他想到發(fā)送者碰到了一個(gè)致命的錯(cuò)誤 。
4.6.3.1RESPONDER-LIFETIME
這個(gè)RESPONDER-LIFETIME狀態(tài)信息可能被用來(lái)協(xié)調(diào)由接受者選擇的IPSECSAlifetime 。
當(dāng)它存在時(shí) , 通報(bào)有效載荷應(yīng)該有下列格式:
。有效載荷長(zhǎng)度-發(fā)送有效載荷的長(zhǎng)度+數(shù)據(jù)大小(var)
。DOI-發(fā)送到IPSECDOI(1)
。ID協(xié)議-從選擇的SA發(fā)送到選擇的協(xié)議ID
。SPI大小-發(fā)送16(兩個(gè)eight-octetISAKMPcookies)或4(一個(gè)IPSECSPI)
。通報(bào)信息類(lèi)型-發(fā)動(dòng)RESPONDER-LIFETIME(Section4.6.3)
。SPI-發(fā)送兩個(gè)ISAKMPcookies或者道發(fā)送者的IPSECSPI
。告示數(shù)據(jù)-包含一個(gè)ISAKMP屬性列表,這個(gè)列表帶有回答者實(shí)際的SAlifetime(s)
執(zhí)行時(shí)注重:通知數(shù)據(jù)領(lǐng)域包含一個(gè)屬性列表 , 它說(shuō)明通知數(shù)據(jù)域有零長(zhǎng)度并且通報(bào)有效載荷有相連的屬性列表 。
4.6.3.2REPLAY-STATUS
這個(gè)REPLAY-STATUS狀態(tài)信息可能被用來(lái)對(duì)接受者的選擇作肯定證實(shí) , 看他是否實(shí)現(xiàn)anti-replay的發(fā)現(xiàn) 。

推薦閱讀