7. Differences from RFC 2406 (Différences par rapport à RFC 2406)
7. Differences from RFC 2406 (Différences par rapport à RFC 2406)
Ce document diffère de RFC 2406 de plusieurs manières significatives.
-
Service de confidentialité uniquement -- maintenant un PEUT, pas un DOIT.
-
SPI -- modifié pour spécifier un algorithme uniforme pour la recherche SAD pour les SA unicast et multicast, couvrant une gamme plus large de technologies multicast. Pour l'unicast, le SPI peut être utilisé seul pour sélectionner une SA, ou peut être combiné avec le protocole, au choix du récepteur. Pour les SA multicast, le SPI est combiné avec l'adresse de destination, et éventuellement l'adresse source, pour sélectionner une SA.
-
Numéro de séquence étendu (Extended Sequence Number) -- ajout d'une nouvelle option pour un numéro de séquence de 64 bits pour les communications à très haute vitesse. Clarification des exigences de traitement de l'émetteur et du récepteur pour les SA multicast et les SA multi-émetteurs.
-
Données de charge utile -- modèle élargi pour accommoder les algorithmes en mode combiné.
-
Remplissage pour une confidentialité améliorée du flux de trafic -- ajout d'une exigence de pouvoir ajouter des octets après la fin de la charge utile IP, avant le début du champ Padding.
-
Next Header -- ajout d'une exigence de pouvoir générer et rejeter des paquets de remplissage factices (Next Header = 59)
-
ICV -- modèle élargi pour accommoder les algorithmes en mode combiné.
-
Algorithmes -- Ajout d'algorithmes en mode de confidentialité combiné.
-
Déplacement des références aux algorithmes obligatoires vers un document séparé.
-
Traitement des paquets entrants et sortants -- il y a maintenant deux chemins: (1) algorithmes de confidentialité et d'intégrité séparés et (2) algorithmes en mode de confidentialité combiné. En raison de l'ajout d'algorithmes en mode combiné, les sections de chiffrement/déchiffrement et d'intégrité ont été combinées pour le traitement des paquets entrants et sortants.