Aller au contenu principal

5.2. Charge utile d'association de sécurité (Security Association Payload)

La charge utile d'association de sécurité est définie dans RFC 2408. Pour GDOI, elle est utilisée par le GCKS pour affirmer les attributs de sécurité à la fois pour la SA de re-clé et les SA de sécurité des données.

Champs clés

  • DOI (4 octets) : La valeur GDOI est 2
  • Situation (4 octets) : Doit (MUST) être zéro
  • SA Attribute Next Payload (1 octet) : Doit (MUST) être soit une charge utile SAK soit une charge utile SAT

5.2.1. Charges utiles suivant la charge utile SA

Les charges utiles qui définissent des attributs d'association de sécurité spécifiques pour les KEK et/ou TEK utilisés par le groupe doivent (MUST) suivre la charge utile SA. Le nombre de chaque charge utile dépend de la politique du groupe :

  • Zéro ou une charge utile SAK : Pour la politique KEK (clé de chiffrement de clés)
  • Zéro ou plusieurs charges utiles SAT : Pour la politique TEK (clé de chiffrement du trafic)
  • Au moins une charge utile SAK ou SAT doit (MUST) être présente

Cette flexibilité permet diverses politiques de groupe :

  • Les groupes sans SA de re-clé peuvent omettre les attributs SA KEK
  • Plusieurs SAT permettent plusieurs sessions au sein du même groupe
  • Différents flux (par exemple, vidéo, audio, texte) peuvent avoir des politiques de sécurité individuelles
Dernière mise à jour le