Aller au contenu principal

3.11. Delete Payload

3.11. Delete Payload

Le Delete payload, désigné par D dans le présent document, contient un identifiant d'Association de sécurité (SA) propre au protocole que l'émetteur a retiré de sa base de données d'associations de sécurité et qui n'est donc plus valide. La figure 17 illustre le format du Delete payload. Il est possible d'envoyer plusieurs SPI dans un Delete payload ; toutefois, chaque SPI DOIT concerner le même protocole. Le mélange d'identifiants de protocole NE DOIT PAS être effectué dans le Delete payload. Il est toutefois permis d'inclure plusieurs Delete payloads dans un seul échange INFORMATIONAL, chaque Delete payload listant des SPI pour un protocole différent.

La suppression de l'IKE SA est indiquée par un identifiant de protocole égal à 1 (IKE) mais sans SPI. La suppression d'une Child SA, telle qu'ESP ou AH, contiendra l'identifiant de protocole IPsec de ce protocole (2 pour AH, 3 pour ESP), et le SPI est celui que l'extrémité émettrice s'attendrait dans les paquets ESP ou AH entrants.

Le Delete payload est défini comme suit :

                    1                   2                   3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload  |C|  RESERVED   |         Payload Length        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Protocol ID   |   SPI Size    |          Num of SPIs          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~               Security Parameter Index(es) (SPI)              ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Figure 17 : Format du Delete payload

  • Protocol ID (1 octet) - Doit être 1 pour une IKE SA, 2 pour AH ou 3 pour ESP.

  • SPI Size (1 octet) - Longueur en octets du SPI telle que définie par l'identifiant de protocole. Elle DOIT être zéro pour IKE (le SPI est dans l'en-tête du message) ou quatre pour AH et ESP.

  • Num of SPIs (2 octets, entier non signé) - Le nombre de SPI contenus dans le Delete payload. La taille de chaque SPI est définie par le champ SPI Size.

  • Security Parameter Index(es) (longueur variable) - Identifie la ou les Associations de sécurité spécifiques à supprimer. La longueur de ce champ est déterminée par les champs SPI Size et Num of SPIs.

Le type de charge utile pour le Delete payload est quarante-deux (42).

Dernière mise à jour le