RFC 4303 - IP Encapsulating Security Payload (ESP)
- Status: Proposed Standard
- Veröffentlicht: December 2005
- Stream: IETF
- Ersetzt: RFC2406
- Errata: Keine Errata
Abstract
Dieses Dokument beschreibt eine aktualisierte Version des Encapsulating Security Payload (ESP, Einkapselnde Sicherheitsnutzlast) Protokolls, das entwickelt wurde, um eine Mischung von Sicherheitsdiensten in IPv4 und IPv6 bereitzustellen. ESP wird verwendet, um Vertraulichkeit (confidentiality), Datenursprungsauthentifizierung (data origin authentication), verbindungslose Integrität (connectionless integrity), einen Anti-Replay-Dienst (eine Form partieller Sequenzintegrität) und begrenzte Verkehrsflussvertraulichkeit (limited traffic flow confidentiality) bereitzustellen. Dieses Dokument ersetzt RFC 2406 (November 1998).
Contents
- 1. Introduction (Einführung)
- 2. Encapsulating Security Payload Packet Format (Format des einkapselnden Sicherheitsnutzlastpakets)
- 2.1. Security Parameters Index (SPI) (Sicherheitsparameterindex)
- 2.2. Sequence Number (Sequenznummer)
- 2.3. Payload Data (Nutzdaten)
- 2.4. Padding (for Encryption) (Auffüllung für Verschlüsselung)
- 2.5. Pad Length (Auffülllänge)
- 2.6. Next Header (Nächster Header)
- 2.7. Traffic Flow Confidentiality (TFC) Padding (Verkehrsflussvertraulichkeitsauffüllung)
- 2.8. Integrity Check Value (ICV) (Integritätsprüfwert)
- 3. Encapsulating Security Protocol Processing (Verarbeitung des einkapselnden Sicherheitsprotokolls)
- 4. Auditing (Auditierung)
- 5. Conformance Requirements (Konformitätsanforderungen)
- 6. Security Considerations (Sicherheitsüberlegungen)
- 7. Differences from RFC 2406 (Unterschiede zu RFC 2406)
- 8. Backward-Compatibility Considerations (Überlegungen zur Rückwärtskompatibilität)
- 9. Acknowledgements (Danksagungen)
- 10. References (Referenzen)
- Appendix A. Extended (64-bit) Sequence Numbers (Erweiterte 64-Bit-Sequenznummern)
Copyright Notice
Copyright (C) The Internet Society (2005).