Aller au contenu principal

5.3. Charge utile SA KEK (SA KEK Payload)

La charge utile SA KEK (SAK) contient des attributs de sécurité pour la méthode KEK d'un groupe et des paramètres spécifiques à l'opération GROUPKEY-PULL.

Composants clés

  • Protocol: Définit le protocole KEK
  • SRC/DST Identification: Identités source et destination pour le datagramme GROUPKEY-PULL
  • SPI: Index de paramètres de sécurité
  • POP Algorithm & Key Length: Paramètres de preuve de possession
  • KEK Attributes: Configuration KEK détaillée

Attributs KEK (Section 5.3.1-5.3.9)

Les attributs KEK suivants sont définis :

  • KEK_MANAGEMENT_ALGORITHM (5.3.2) : Spécifie l'algorithme de gestion des clés de groupe (par ex. LKH)
  • KEK_ALGORITHM (5.3.3) : Algorithme de chiffrement pour KEK
  • KEK_KEY_LENGTH (5.3.4) : Longueur de clé KEK en bits
  • KEK_KEY_LIFETIME (5.3.5) : Période de validité KEK
  • SIG_HASH_ALGORITHM (5.3.6) : Algorithme de hachage pour signatures
  • SIG_ALGORITHM (5.3.7) : Algorithme de signature
  • SIG_KEY_LENGTH (5.3.8) : Longueur de clé de signature
  • KE_OAKLEY_GROUP (5.3.9) : Groupe Oakley pour l'échange de clés
Dernière mise à jour le