Aller au contenu principal

2.7. Traffic Flow Confidentiality (TFC) Padding (Bourrage TFC)

Comme indiqué ci-dessus, le champ Padding est limité à 255 octets de longueur. Cela ne sera généralement pas suffisant pour masquer les caractéristiques du trafic par rapport aux exigences de confidentialité du flux de trafic. Un champ optionnel, dans les données de charge utile, est fourni spécifiquement pour répondre à l'exigence TFC.

Une implémentation IPsec DEVRAIT être capable de bourrer le trafic en ajoutant des octets après la fin des Payload Data, avant le début du champ Padding. Cependant, ce bourrage (ci-après appelé bourrage TFC) ne peut être ajouté que si le champ Payload Data contient une spécification de la longueur du datagramme IP. Cela est toujours vrai en mode tunnel, et peut être vrai en mode transport selon que le protocole de la couche suivante (par exemple IP, UDP, ICMP) contient des informations de longueur explicites. Ces informations de longueur permettront au récepteur de rejeter le bourrage TFC, car la vraie longueur des Payload Data sera connue. (Les champs de trailer ESP sont localisés en comptant à rebours depuis la fin du paquet ESP.) Par conséquent, si le bourrage TFC est ajouté, le champ contenant la spécification de la longueur du datagramme IP NE DOIT PAS être modifié pour refléter ce bourrage. Aucune exigence pour la valeur de ce bourrage n'est établie par cette norme.

En principe, les implémentations IPsec existantes auraient pu utiliser cette capacité auparavant, de manière transparente. Cependant, comme les récepteurs peuvent ne pas avoir été préparés à traiter ce bourrage, le protocole de gestion SA DOIT négocier ce service avant qu'un émetteur ne l'emploie, pour assurer la compatibilité descendante. Combinée avec la convention décrite dans la section 2.6 ci-dessus, concernant l'utilisation de l'ID de protocole 59, une implémentation ESP est capable de générer des paquets factices et réels qui présentent une variabilité de longueur beaucoup plus grande, à l'appui du TFC.

Les implémentations DEVRAIENT fournir des contrôles de gestion locaux pour permettre l'utilisation de cette capacité sur une base par SA. Les contrôles devraient permettre à l'utilisateur de spécifier si cette fonctionnalité doit être utilisée et également fournir des contrôles paramétriques pour la fonctionnalité.

Dernière mise à jour le