【NULL加密算法及其在IPsec協(xié)議中的應(yīng)用】本備忘錄的狀態(tài)
本文檔講述了一種Internet社區(qū)的Internet標(biāo)準(zhǔn)跟蹤協(xié)議，它需要進(jìn)一步進(jìn)行討論和建
議以得到改進(jìn) 。請(qǐng)參考最新版的“Internet正式協(xié)議標(biāo)準(zhǔn)”(STD1)來獲得本協(xié)議的標(biāo)準(zhǔn)化程
度和狀態(tài) 。本備忘錄的發(fā)布不受任何限制 。
版權(quán)聲明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
摘要
本備忘錄定義了NULL加密算法并闡述了它在IPsec協(xié)議的封裝安全載荷模
塊(ESP)中的應(yīng)用 。NULL算法不改變明碼文本 。實(shí)際上，就NULL算法本身
而言，它什么也不改變 。NULL算法向封裝安全載荷模塊(ESP)提供了一種途徑
使得其可以實(shí)現(xiàn)非加密驗(yàn)證及確保完整性的功能 。更進(jìn)一步關(guān)于ESP實(shí)施所需
的必要組成部分的信息可以從[ESP]，[ROAD]中獲取 。
1.簡介 2
2.算法定義 。2
2.1要害材料 2
2.2同步加密 3
2.3填充 3
2.4性能 3
2.5測試向量 3
3.ESP_NULL運(yùn)行條件 3
4.安全考慮 4
5．知識(shí)產(chǎn)權(quán)說明 。4
6.致謝 4
7.參考書目 4
8.作者地址 5
1.簡介
本備忘錄定義了NULL加密算法并闡述它向封裝安全載荷模塊(ESP)提供了
一種途徑使得其可以實(shí)現(xiàn)非加密驗(yàn)證及確保完整性的功能 。
NULLL算法是一種"塊"密碼，起源于一種古老的加密方法 。盡管謠傳美國
國家安全局(NSA)禁止公開這種算法，但并沒有跡象表明NSA這樣做 。最近的
考古證據(jù)表明NULL加密算法創(chuàng)建于羅馬時(shí)代,被視為凱撒密碼的一種輸出形式.
但因?yàn)榱_馬數(shù)字缺乏表示零的符號(hào)，所以記錄有關(guān)NULL算法發(fā)展的工作被歷史
學(xué)家忽視了長達(dá)兩個(gè)世紀(jì) 。
[ESP]中具體說明了用來確保機(jī)密性的算法與負(fù)責(zé)身份驗(yàn)證與完整性的算法各自的
用途.NULL算法則是一種便利的途徑來替代確保機(jī)密性或是負(fù)責(zé)身份驗(yàn)證而不進(jìn)行加
密 。
IPsec驗(yàn)證頭[AH]的規(guī)范說明中提供了一種類似的服務(wù).通過同時(shí)計(jì)算包含一個(gè)包
的數(shù)據(jù)字段的驗(yàn)證數(shù)據(jù)字段和IP頭在傳輸中的不變部分 。ESP_NULL在計(jì)算驗(yàn)證數(shù)據(jù)
字段時(shí)不包含IP頭 。這樣可以有效的使得IPsec服務(wù)適用于非IP協(xié)議的網(wǎng)絡(luò)設(shè)備.關(guān)于
怎樣將Ipsec服務(wù)應(yīng)用于非IP協(xié)議的網(wǎng)絡(luò)設(shè)備的討論超出了本文檔的討論范圍 。
在本備忘錄中，NULL算法只在封裝安全載荷模塊（ESP）的上下文環(huán)境中使用 。
關(guān)于封裝安全載荷（ESP）的各部分是怎樣配合來提供安全服務(wù)的進(jìn)一步信息請(qǐng)查閱
[ESP],[ROAD]
出現(xiàn)在本文檔中的要害字“MUST","MUSTNOT","REQUIRED""SHALL",
"SHALLNOT","SHOULD""SHOULDNOT","RECOMMENDED","MAY","OPTIONAL"
的含義都可以在[RFC2119]中查閱到 。
2.算法定義 。
NULL算法的數(shù)學(xué)定義是通過使用單位函數(shù)I對(duì)數(shù)據(jù)塊的作用來實(shí)現(xiàn)的 。
如下所示：
NULL(b)=I(b)=b
2.1要害材料
就象其它現(xiàn)代密碼，如RC5[RFC-2040],NULL加密算法可以使用用長度不同的
密鑰，然而較長的密鑰可以滿足對(duì)安全性需求的巨大增長 。
2.2同步加密
由于NULL算法的無狀態(tài)性質(zhì)，則不必在每一個(gè)包(甚至每一個(gè)SA中)傳送初
始化向量IV或其它類似的同步加密數(shù)據(jù) 。NULL算法整合了很多"塊"式密碼與
"流"式密碼的優(yōu)良特性，因此不再需要發(fā)送初始化向量或類似的同步加密數(shù)據(jù) 。
2.3填充
NULL算法有一大小為1byte的塊 。所以填充是不必要的 。
2.4性能
NULL算法比通常使用的對(duì)稱加密算法和通常所使用的基于硬件和操作系統(tǒng)平臺(tái)
的算法都要快很多.
2.5測試向量
以下是一組用于推動(dòng)關(guān)于同步NULL實(shí)施發(fā)展的測試向量 。

推薦閱讀

• 

  遠(yuǎn)景用的什么輪胎
• 

  2022海南智睿九價(jià)HPV疫苗醫(yī)鹿APP預(yù)約流程
• 

  煮綠豆為什么有個(gè)別不能煮熟
• 

  我買手機(jī)的前期準(zhǔn)備
• 

  去江西旅游幾月份去好
• 

  暫時(shí)無法接通是不是拉黑了
• 

  橘子不能和什么一起吃，橘子不能跟什么蔬菜一起吃
• 

  7天啞鈴健身計(jì)劃表
• 

  車輛交強(qiáng)險(xiǎn)標(biāo)志現(xiàn)在還要貼嗎?
• 

  如何教育孩子不要有歧視心理 孩子被歧視怎么回答孩子
• 中標(biāo)公示在哪里查詢,工程中標(biāo)公示查詢?cè)趺床?
• 

  商業(yè)醫(yī)療保險(xiǎn)種類,哪些保險(xiǎn)種類不錯(cuò)
• 

  英雄傳奇怎么刷英雄,冰雪傳奇盟重英雄
• 

  菜鳥裹裹如何關(guān)閉位置信息。
• 

  關(guān)于五一的手抄報(bào)，關(guān)于詩歌的手抄報(bào)的標(biāo)題
• 

  分享Excel減法運(yùn)算的操作方法 Excel怎么減

• 聯(lián)想z5s中為應(yīng)用加密具體操作步驟
• vivox23幻彩版開啟應(yīng)用指紋加密
• Moboplayer怎么文件夾加密
• 如何判斷一個(gè)算法的好壞
• 1 RIP協(xié)議V-D算法的介紹
• Next桌面教程-加密隱藏應(yīng)用
• 在華為手機(jī)里給短信加密操作過程
• 快圖瀏覽加密圖片文件夾方法
• 聯(lián)想z5pro中為應(yīng)用加密具體操作步驟
• CAD圖紙?jiān)趺醇用?一個(gè)軟件即可搞定