6. Отличия от RFC 2402 и 2406
[RFC2402] и [RFC2406] определяли протоколы IPsec AH и IPsec ESP. Каждый из этих документов содержал требования к криптографическим алгоритмам для соответствующего протокола. В настоящее время эти спецификации заменены документами [AH] и [ESP], которые не содержат требований к реализации криптографических алгоритмов. В настоящем документе указаны такие требования для обоих протоколов — [AH] и [ESP].
Сравнение требований приведено ниже.
Старое требование | Старый RFC | Новое требование | Алгоритм |
MUST — требуется | 2406 | SHOULD NOT — не следует | DES-CBC [RFC2405] |
MUST — требуется | 2402, 2406 | MAY — возможно | HMAC-MD5-96 [RFC2403] |
MUST — требуется | 2402, 2406 | MUST — требуется | HMAC-SHA1-96 [RFC2404] |
7. Нормативные документы
[AH] | S. Kent, «Идентификационный заголовок IP», RFC 4302, Декабрь 2005 |
[ESP] | S. Kent, «Инкапсуляция защищенных данных IP (ESP)», RFC 4303, Декабрь 2005. |
[IPsec] | S. Kent, «Security Architecture for the Internet Protocol», RFC 4301, Декабрь 2005. |
[RFC2119] | S. Bradner, «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, Март 1997. |
[RFC2403] | C. Madson and R. Glenn, «The Use of HMAC-MD5-96 within ESP and AH», RFC 2403, Ноябрь 1998. |
[RFC2404] | C. Madson and R. Glenn, «The Use of HMAC-SHA-1-96 within ESP and AH», RFC 2404, Ноябрь 1998. |
[RFC2405] | C. Madson and N. Doraswamy, «The ESP DES-CBC Cipher Algorithm With Explicit IV», RFC 2405, Ноябрь 1998. |
[RFC3566] | S. Frankel and H. Herbert, «The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec», RFC 3566, Сентябрь 2003. |
[RFC3602] | S. Franke, R. Glenn, S. Kelly, «The AES-CBC Cipher Algorithm and Its Use with IPsec», RFC 3602, Сентябрь 2003. |
[RFC3686] | R. Housley, «Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP)», RFC 3686, Январь 2004. |
8. Дополнительная литература
[802.11i] | LAN/MAN Specific Requirements Part 11: Wireless Medium Access Control (MAC) and physical layer (PHY) specifications: Medium Access Control (MAC) Security Enhancements, IEEE Std 802.11i, Июнь 2004. |
[JIS] | J. Schiller, «Криптографические алгоритмы для использования с IKEv2», RFC 4307, Декабрь 2005. |
[CCM] | Housley, R., «Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP)», RFC 3686, Январь 2004. |
[IKEv2] | C. Kaufman, «Протокол IKEv2», RFC 4306, Декабрь 2005. |
[RFC791] | J. Postel, «Internet Protocol», STD 5, RFC 791, Сентябрь 1981. |
[RFC2402] | S. Kent and R. Atkinson, «IP Authentication Header», RFC 2402, Ноябрь 1998. |
[RFC2406] | S Kent and R. Atkinson, «IP Encapsulating Security Payload (ESP)», RFC 2406, Ноябрь 1998. |
[RFC2407] | D. Piper, «The Internet IP Security Domain of Interpretation for ISAKMP», RFC 2407, Ноябрь 1998. |
[RFC2409] | D. Harkins and D. Carrel, «The Internet Key Exchange (IKE)», RFC 2409, Ноябрь 1998. |
Адрес автора
Donald E. Eastlake 3rd
Motorola Laboratories
155 Beaver Street
Milford, MA 01757 USA
Phone: +1-508-786-7554 (w) +1-508-634-2066 (h)
EMail: moc.alorotom@ekaltsae.dlanod