5. Conformance Requirements (Konformitätsanforderungen)

Implementierungen, die Konformität oder Compliance mit dieser Spezifikation beanspruchen, MÜSSEN die hier beschriebene AH-Syntax und -Verarbeitung für Unicast-Verkehr vollständig implementieren und MÜSSEN alle Anforderungen des Security Architecture-Dokuments [Ken-Arch] erfüllen. Wenn eine Implementierung außerdem behauptet, Multicast-Verkehr zu unterstützen, MUSS sie die zusätzlichen spezifizierten Anforderungen für die Unterstützung solchen Verkehrs erfüllen. Wenn der Schlüssel, der zur Berechnung eines ICV verwendet wird, manuell verteilt wird, würde die korrekte Bereitstellung des Anti-Replay-Dienstes die korrekte Wartung des Zählerstands beim Sender erfordern, bis der Schlüssel ersetzt wird, und es würde wahrscheinlich keine automatisierte Wiederherstellungsvorkehrung geben, wenn ein Zählerüberlauf unmittelbar bevorstände. Daher SOLLTE eine konforme Implementierung diesen Dienst NICHT in Verbindung mit SAs bereitstellen, die manuell verschlüsselt sind.

Die verpflichtend zu implementierenden Algorithmen für die Verwendung mit AH werden in einem separaten RFC [Eas04] beschrieben, um die Aktualisierung der Algorithmusanforderungen unabhängig vom Protokoll per se zu erleichtern. Zusätzliche Algorithmen, über die für AH vorgeschriebenen hinaus, KÖNNEN unterstützt werden.