5. Payloads und definierte Werte (Payloads and Defined Values)

Dieses Dokument spezifiziert die Verwendung mehrerer ISAKMP-Payloads, die gemäß RFC2408 definiert sind. Die folgenden Payloads werden in GDOI-Austauschen verwendet:

• Identifikations-Payload (ID): Identifiziert Gruppenidentitäten und Sicherheitsassoziationen
• Sicherheitsassoziations-Payload (SA): Definiert Sicherheitsattribute für sowohl KEK als auch TEK
• SA KEK Payload: Spezifiziert Attribute des Schlüsselverschlüsselungsschlüssels
• SA TEK Payload: Spezifiziert Attribute des Verkehrsverschlüsselungsschlüssels
• Schlüssel-Download-Payload (KD): Trägt kryptografisches Schlüsselmaterial
• Sequenznummer-Payload (SEQ): Bietet Replay-Schutz für Rekey-Nachrichten
• Besitznachweis (Proof of Possession): Authentifiziert den Besitz von Schlüsseln durch Gruppenmitglieder
• Nonce-Payload: Bietet Frischegarantien

Dieser Abschnitt definiert das Format und die Verwendung jedes Payload-Typs im Kontext von GDOI-Protokolloperationen.

Verwandte Unterabschnitte

• 5.1 Identifikations-Payload
• 5.2 Sicherheitsassoziations-Payload
• 5.3 SA KEK Payload
• 5.4 SA TEK Payload
• 5.5 Schlüssel-Download-Payload
• 5.6 Sequenznummer-Payload
• 5.7 Besitznachweis
• 5.8 Nonce