Aller au contenu principal

2.3. Payload Data (Données de charge utile)

Les Payload Data sont un champ de longueur variable contenant des données (provenant du paquet IP d'origine) décrites par le champ Next Header. Le champ Payload Data est obligatoire et a une longueur qui est un nombre entier d'octets. Si l'algorithme utilisé pour chiffrer la charge utile nécessite des données de synchronisation cryptographique, par exemple un vecteur d'initialisation (IV), alors ces données sont transportées explicitement dans le champ Payload, mais elles ne sont pas identifiées comme un champ séparé dans ESP, c'est-à-dire que la transmission d'un IV explicite est invisible pour ESP. (Voir figure 2.) Tout algorithme de chiffrement qui nécessite de telles données de synchronisation explicites par paquet DOIT indiquer la longueur, toute structure pour ces données, et l'emplacement de ces données dans le cadre d'une RFC spécifiant comment l'algorithme est utilisé avec ESP. (Généralement, l'IV précède immédiatement le texte chiffré. Voir figure 2.) Si de telles données de synchronisation sont implicites, l'algorithme pour dériver les données DOIT faire partie de la RFC de définition de l'algorithme. (Si elles sont incluses dans le champ Payload, les données de synchronisation cryptographique, par exemple un vecteur d'initialisation (IV), ne sont généralement pas chiffrées en tant que telles (voir tableaux 1 et 2), bien qu'elles soient parfois désignées comme faisant partie du texte chiffré.)

Notez que le début de l'en-tête de protocole de la couche suivante DOIT être aligné par rapport au début de l'en-tête ESP comme suit. Pour IPv4, cet alignement est un multiple de 4 octets. Pour IPv6, l'alignement est un multiple de 8 octets.

En ce qui concerne l'assurance de l'alignement du texte chiffré (réel) en présence d'un IV, notez ce qui suit:

  • Pour certains modes de fonctionnement basés sur IV, le récepteur traite l'IV comme le début du texte chiffré, le fournissant directement à l'algorithme. Dans ces modes, l'alignement du début du texte chiffré (réel) n'est pas un problème au niveau du récepteur.

  • Dans certains cas, le récepteur lit l'IV séparément du texte chiffré. Dans ces cas, la spécification de l'algorithme DOIT traiter de la manière dont l'alignement du texte chiffré (réel) doit être réalisé.

Dernière mise à jour le