【ESP CBC模式加密算法】本備忘錄狀態(tài)
本文檔講述了一種Internet通信的標(biāo)準(zhǔn)Internet跟蹤協(xié)議,并對(duì)其改進(jìn)提出了討論和建
議 。請(qǐng)參考最新版本的"InternetOfficialProtocolStandards"(STD1)來(lái)獲得本協(xié)議的
標(biāo)準(zhǔn)化進(jìn)程和狀態(tài) ， 此備忘錄的發(fā)布不受任何限制 。
版權(quán)注重
版權(quán)歸因特網(wǎng)協(xié)會(huì)（1998）所有 ， 保留一切權(quán)利 。
摘要
本文檔描述了在IPSecESP（封裝安全載荷）協(xié)議中如何使用CBC（加密塊鏈接）模式的
加密算法 。它不僅清楚的規(guī)定了怎樣使用某種加密算法 ， 也規(guī)定了怎樣使用所有的CBC模式
加密算法 。
目錄
1.導(dǎo)言 2
1.1規(guī)范要求 3
1.2知識(shí)產(chǎn)權(quán)聲明 3
2.加密算法 3
2.1模式 3
2.2密鑰長(zhǎng)度 3
2.3不健壯的密鑰 4
2.4塊的大小和填充 5
2.5Rounds 5
2.6背景 6
2.7性能 7
3.ESP載荷 7
3.1ESP環(huán)境考慮 8
3.2密鑰源 8
4.安全考慮 8
5.參考資料 8
6.感謝 10
7.編者的地址 10
8.版權(quán)聲明 11
1.導(dǎo)言
封裝安全載荷（ESP）[Kent98]為IP數(shù)據(jù)包提供機(jī)密性 ， 來(lái)保護(hù)加密的載荷數(shù)據(jù) 。本規(guī)范
描述了在ESP中使用CBC模式的加密算法 。
而本文檔沒(méi)有描述使用缺省加密算法DES ， 讀者應(yīng)該熟悉相關(guān)文檔 。[Madson98]
假定讀者熟悉在“因特耐特協(xié)議安全體系結(jié)構(gòu)”[Atkinson95] ， “IP安全文檔索引”
[Thayer97]和“IP封裝安全載荷（ESP）”[Kent98]文檔中描述的相關(guān)術(shù)語(yǔ)和定義 。
而且本文檔和[Kent98]是相關(guān)的 ， 必須聯(lián)系它的上下文來(lái)閱讀 。
1.1規(guī)范要求
在本文檔中出現(xiàn)的要害詞“MUST” ， “MUSTNOT” ， “REQUIRED” ， “SHOULD” ， “SHOULDNOT” ，
和“MAY”在[Bradner97]的描述中做了解釋 。
1.2知識(shí)產(chǎn)權(quán)聲明
關(guān)于知識(shí)產(chǎn)權(quán)的有效性和范圍 ， 使用本文檔描述的技術(shù)的權(quán)利 ， 或是其他可使用與否的權(quán)
利的許可等
， IETF不堅(jiān)持自己的立場(chǎng) 。它也沒(méi)有對(duì)確定這些權(quán)利所做的努力有任何異議 。關(guān)于ITIF在
跟蹤標(biāo)準(zhǔn)和相
關(guān)標(biāo)準(zhǔn)文檔中考慮這些權(quán)利的信息可以在BCP-11中找到 。有關(guān)的出版和授權(quán)有效等 ， 用戶(hù)可
以從IETF秘書(shū)
處獲得 。
2.加密算法
所有的對(duì)稱(chēng)塊加密算法都共享公用的特點(diǎn)和變量 。包括模式 ， 密鑰大小 ， 不健壯的密鑰 ，
塊的大小和Rounds ， 所有的這些都在下邊做了解釋 。
本文檔舉例說(shuō)明了某種加密算法 ， 象Blowfish[Schneier93],CAST-128[Adams97],3DES,
IDEA[Lai][MOV],和RC5[Baldwin96]和其他任何可以和ESP一起使用的塊加密算法 ， 只要
他們使用的所有變量都包括在本文檔清楚定義的范圍內(nèi) 。
2.1模式
所有在本文檔中描述或涉及的對(duì)稱(chēng)塊加密算法都使用加密塊鏈接（BCB）模式 。這種模式
的算法需要一個(gè)和塊的長(zhǎng)度一樣大小的初始化向量（IV） 。使用一個(gè)隨機(jī)產(chǎn)生的IV ， 防止完
全一致的和加密算法塊尺寸一樣長(zhǎng)度的第一個(gè)明文數(shù)據(jù)塊產(chǎn)生完全一致的密文 。
在數(shù)據(jù)加密之前 ， IV和第一個(gè)明文塊進(jìn)行XOR運(yùn)算 。然后對(duì)于連續(xù)的塊 ， 在當(dāng)前的明文
塊加密之前 ， 先和前一個(gè)密文塊進(jìn)行一次XOR運(yùn)算 。
更多的關(guān)于CBC模式的信息可以在[Schneier95]中找到 。
2.2密鑰長(zhǎng)度
一些加密算法答應(yīng)使用可變長(zhǎng)度的密鑰 ， 而另一些只答應(yīng)特定長(zhǎng)度的密鑰 。密鑰的長(zhǎng)度是
和算法的健壯性想關(guān)聯(lián)的 ， 因此較長(zhǎng)的密鑰總是比較短的密鑰難于被攻擊 。
本文檔規(guī)定所有的密鑰長(zhǎng)度必須是8位的整數(shù)倍 。
本文檔沒(méi)有為每個(gè)加密算法指定缺省的密鑰長(zhǎng)度 。密鑰的長(zhǎng)度由算法的顧問(wèn)專(zhuān)家和考慮算

推薦閱讀

• 

  發(fā)動(dòng)機(jī)拉缸能修復(fù)嗎?
• 

  58同城寵物狗狗出售
• 

  sk2小紅瓶精華真假辨別
• 

  黃金葛怎么養(yǎng)
• 

  崇明區(qū)新海鎮(zhèn)各居委會(huì)聯(lián)系方式
• 

  園地屬于耕地還是林地
• 

  2022年四川車(chē)輛購(gòu)置稅減免最新政策
• 

  夢(mèng)見(jiàn)被瘋牛追趕 夢(mèng)見(jiàn)被瘋牛追趕到處躲避
• 

  戀與制作人李澤言微醉溫度服裝怎么獲得 李澤言微醉溫度價(jià)格
• 

  WIN7系統(tǒng)如何手動(dòng)設(shè)置靜態(tài)IP地址
• 

  u9400，酷睿2雙核U9400 14GL23M20G內(nèi)存160G硬盤(pán)GMA4500MHD
• 

  4g volte不能root,132版不能root
• 

  火線精英自己的號(hào)怎么看到,生死狙擊VS火線精英
• 

  網(wǎng)絡(luò)攝像機(jī)掉線
• 

  聆聽(tīng)高山流水400字作文
• 

  安卓手機(jī)能刷機(jī)到ios嗎,為啥現(xiàn)在安卓手機(jī)很少有人刷系統(tǒng)了

• ESP IP 封裝安全有效載荷
• ESP和AH中HMAC-SHA-1-96的使用
• vivox23幻彩版怎么退出安全模式
• 在ESP和AH中使用HMAC-MD5-96
• 網(wǎng)卡怎么設(shè)置千兆模式
• 小米cc9e怎么開(kāi)啟單手模式
• csgo受信任的啟動(dòng)是啥
• 用PC模式解讀9300的CPU和內(nèi)存使用情況
• vivoy91怎么打開(kāi)飛行模式
• vivoy91怎么開(kāi)啟游戲模式