Zum Hauptinhalt springen

5.3. SA KEK Payload

Die SA KEK (SAK) Payload enthält Sicherheitsattribute für die KEK-Methode einer Gruppe und Parameter, die spezifisch für die GROUPKEY-PULL-Operation sind.

Hauptkomponenten

  • Protocol: Definiert das KEK-Protokoll
  • SRC/DST Identification: Quell- und Zielidentitäten für GROUPKEY-PULL-Datagramm
  • SPI: Security Parameter Index
  • POP Algorithm & Key Length: Proof of Possession-Parameter
  • KEK Attributes: Detaillierte KEK-Konfiguration

KEK-Attribute (Abschnitt 5.3.1-5.3.9)

Die folgenden KEK-Attribute sind definiert:

  • KEK_MANAGEMENT_ALGORITHM (5.3.2): Gibt den Gruppenschlüsselverwaltungsalgorithmus an (z.B. LKH)
  • KEK_ALGORITHM (5.3.3): Verschlüsselungsalgorithmus für KEK
  • KEK_KEY_LENGTH (5.3.4): KEK-Schlüssellänge in Bits
  • KEK_KEY_LIFETIME (5.3.5): KEK-Gültigkeitsdauer
  • SIG_HASH_ALGORITHM (5.3.6): Hash-Algorithmus für Signaturen
  • SIG_ALGORITHM (5.3.7): Signaturalgorithmus
  • SIG_KEY_LENGTH (5.3.8): Signaturschlüssellänge
  • KE_OAKLEY_GROUP (5.3.9): Oakley-Gruppe für Schlüsselaustausch
Letztes Update am