5. Exigences de conformité

Les implémentations qui revendiquent la conformité ou la conformité avec cette spécification DOIVENT implémenter entièrement la syntaxe et le traitement AH décrits ici pour le trafic unicast, et DOIVENT se conformer à toutes les exigences du document Security Architecture [Ken-Arch]. De plus, si une implémentation prétend prendre en charge le trafic multicast, elle DOIT se conformer aux exigences supplémentaires spécifiées pour la prise en charge d'un tel trafic. Si la clé utilisée pour calculer un ICV est distribuée manuellement, la fourniture correcte du service anti-rejeu nécessiterait le maintien correct de l'état du compteur au niveau de l'émetteur, jusqu'à ce que la clé soit remplacée, et il n'y aurait probablement aucune disposition de récupération automatisée si un débordement du compteur était imminent. Ainsi, une implémentation conforme NE DEVRAIT PAS fournir ce service en conjonction avec des SA qui sont configurées manuellement avec des clés.

Les algorithmes obligatoires à implémenter pour une utilisation avec AH sont décrits dans une RFC séparée [Eas04], pour faciliter la mise à jour des exigences d'algorithme indépendamment du protocole en soi. Des algorithmes supplémentaires, au-delà de ceux rendus obligatoires pour AH, PEUVENT être pris en charge.