Zum Hauptinhalt springen

2.3. Payload Data (Nutzdaten)

Payload Data ist ein Feld variabler Länge, das Daten (aus dem ursprünglichen IP-Paket) enthält, die durch das Next Header-Feld beschrieben werden. Das Payload Data-Feld ist obligatorisch und hat eine ganzzahlige Anzahl von Bytes Länge. Wenn der zur Verschlüsselung der Nutzlast verwendete Algorithmus kryptografische Synchronisationsdaten benötigt, z.B. einen Initialisierungsvektor (IV), dann werden diese Daten explizit im Payload-Feld übertragen, aber sie werden nicht als separates Feld in ESP ausgewiesen, d.h. die Übertragung eines expliziten IV ist für ESP unsichtbar. (Siehe Abbildung 2.) Jeder Verschlüsselungsalgorithmus, der solche expliziten, paketspezifischen Synchronisationsdaten erfordert, MUSS die Länge, jede Struktur für solche Daten und den Ort dieser Daten als Teil eines RFC angeben, der festlegt, wie der Algorithmus mit ESP verwendet wird. (Typischerweise geht der IV dem Chiffretext unmittelbar voraus. Siehe Abbildung 2.) Wenn solche Synchronisationsdaten implizit sind, MUSS der Algorithmus zur Ableitung der Daten Teil des Algorithmusdefinitions-RFC sein. (Wenn sie im Payload-Feld enthalten sind, werden kryptografische Synchronisationsdaten, z.B. ein Initialisierungsvektor (IV), normalerweise nicht als solche verschlüsselt (siehe Tabellen 1 und 2), obwohl sie manchmal als Teil des Chiffretextes bezeichnet werden.)

Beachten Sie, dass der Beginn des Protokoll-Headers der nächsten Schicht relativ zum Beginn des ESP-Headers wie folgt ausgerichtet sein MUSS. Für IPv4 ist diese Ausrichtung ein Vielfaches von 4 Bytes. Für IPv6 ist die Ausrichtung ein Vielfaches von 8 Bytes.

Bezüglich der Sicherstellung der Ausrichtung des (echten) Chiffretextes in Anwesenheit eines IV beachten Sie Folgendes:

  • Bei einigen IV-basierten Betriebsmodi behandelt der Empfänger den IV als Beginn des Chiffretextes und führt ihn direkt dem Algorithmus zu. In diesen Modi ist die Ausrichtung des Beginns des (echten) Chiffretextes beim Empfänger kein Problem.

  • In einigen Fällen liest der Empfänger den IV separat vom Chiffretext ein. In diesen Fällen MUSS die Algorithmusspezifikation angeben, wie die Ausrichtung des (echten) Chiffretextes erreicht werden soll.

Letztes Update am