Zum Hauptinhalt springen

5.2. Sicherheitsassoziations-Payload (Security Association Payload)

Die Sicherheitsassoziations-Payload ist in RFC 2408 definiert. Für GDOI wird sie vom GCKS verwendet, um Sicherheitsattribute sowohl für die Re-key SA als auch für Datensicherheits-SAs zu bestätigen.

Hauptfelder

  • DOI (4 Oktette): Der GDOI-Wert ist 2
  • Situation (4 Oktette): Muss (MUST) Null sein
  • SA Attribute Next Payload (1 Oktett): Muss (MUST) entweder eine SAK-Payload oder eine SAT-Payload sein

5.2.1. Payloads nach der SA-Payload

Payloads, die spezifische Sicherheitsassoziationsattribute für die vom Gruppe verwendeten KEK und/oder TEKs definieren, müssen (MUST) der SA-Payload folgen. Die Anzahl jeder Payload hängt von der Gruppenrichtlinie ab:

  • Null oder eine SAK-Payload: Für KEK-Richtlinie (Schlüsselverschlüsselungsschlüssel)
  • Null oder mehr SAT-Payloads: Für TEK-Richtlinie (Verkehrsverschlüsselungsschlüssel)
  • Mindestens eine SAK- oder SAT-Payload muss (MUST) vorhanden sein

Diese Flexibilität ermöglicht verschiedene Gruppenrichtlinien:

  • Gruppen ohne Re-key SA können SA KEK-Attribute weglassen
  • Mehrere SATs ermöglichen mehrere Sitzungen innerhalb derselben Gruppe
  • Verschiedene Streams (z.B. Video, Audio, Text) können individuelle Sicherheitsrichtlinien haben
Letztes Update am