3.1.2. Комбинированные алгоритмы для ESP
Как указано в [ESP], протокол поддерживает использование комбинированных алгоритмов, которые обеспечивают услуги конфиденциальности и идентификации. Поддержка таких алгоритмов требует соответствующего структурирования реализации ESP. Во многих ситуациях комбинированные алгоритмы обеспечивают значительные преимущества в части эффективности и пропускной способности. Хотя в настоящее время не указывается предлагаемых или обязательных к реализации комбинированных алгоритмов, предполагается, что в ближайшем будущем представит интерес алгоритм AES-CCM [CCM], адаптированный в качестве предпочтительного для IEEE 802.11 [802.11i].
3.2. Протокол AH
Ниже приведены требования к реализации алгоритмов защиты в соответствующих спецификации реализациях протокола AH. Описания уровней требования приведены в разделе 2. Как вы понимаете, все перечисленные алгоритмы относятся к числу алгоритмов идентификации.
Требования | Алгоритм идентификации |
MUST — обязательно | HMAC-SHA1-96 [RFC2404] |
SHOULD+ — следует, но может стать обязательным | AES-XCBC-MAC-96 [RFC3566] |
MAY — возможно | HMAC-MD5-96 [RFC2403] |