7. Differences from RFC 2406 (Unterschiede zu RFC 2406)
7. Differences from RFC 2406 (Unterschiede zu RFC 2406)
Dieses Dokument unterscheidet sich in mehreren wesentlichen Punkten von RFC 2406.
-
Reiner Vertraulichkeitsdienst -- jetzt ein KANN, nicht ein MUSS.
-
SPI -- modifiziert, um einen einheitlichen Algorithmus für die SAD-Suche für Unicast- und Multicast-SAs zu spezifizieren, der einen breiteren Bereich von Multicast-Technologien abdeckt. Für Unicast kann der SPI allein zur Auswahl einer SA verwendet werden oder kann nach Wahl des Empfängers mit dem Protokoll kombiniert werden. Für Multicast-SAs wird der SPI mit der Zieladresse und optional mit der Quelladresse kombiniert, um eine SA auszuwählen.
-
Erweiterte Sequenznummer (Extended Sequence Number) -- eine neue Option für eine 64-Bit-Sequenznummer für Kommunikation mit sehr hoher Geschwindigkeit hinzugefügt. Klarstellung der Sender- und Empfängerverarbeitungsanforderungen für Multicast-SAs und Multi-Sender-SAs.
-
Nutzdaten -- Modell erweitert, um kombinierte Modusalgorithmen aufzunehmen.
-
Padding für verbesserte Verkehrsflussvertraulichkeit -- Anforderung hinzugefügt, Bytes nach dem Ende der IP-Nutzdaten, vor dem Beginn des Padding-Feldes, hinzufügen zu können.
-
Next Header -- Anforderung hinzugefügt, Dummy-Padding-Pakete generieren und verwerfen zu können (Next Header = 59)
-
ICV -- Modell erweitert, um kombinierte Modusalgorithmen aufzunehmen.
-
Algorithmen -- Kombinierte Vertraulichkeitsmodusalgorithmen hinzugefügt.
-
Verweise auf obligatorische Algorithmen in ein separates Dokument verschoben.
-
Eingehende und ausgehende Paketverarbeitung -- es gibt jetzt zwei Pfade: (1) separate Vertraulichkeits- und Integritätsalgorithmen und (2) kombinierte Vertraulichkeitsmodusalgorithmen. Aufgrund der Hinzufügung kombinierter Modusalgorithmen wurden die Verschlüsselungs-/Entschlüsselungs- und Integritätsabschnitte sowohl für die eingehende als auch für die ausgehende Paketverarbeitung kombiniert.