5. Payload e valori definiti (Payloads and Defined Values)

Questo documento specifica l'uso di diversi payload ISAKMP, definiti in conformità con RFC2408. I seguenti payload sono utilizzati negli scambi GDOI:

• Payload di identificazione (ID): Identifica le identità di gruppo e le associazioni di sicurezza
• Payload di associazione di sicurezza (SA): Definisce gli attributi di sicurezza sia per KEK che per TEK
• Payload SA KEK: Specifica gli attributi della chiave di cifratura delle chiavi
• Payload SA TEK: Specifica gli attributi della chiave di cifratura del traffico
• Payload di download delle chiavi (KD): Trasporta materiale di chiave crittografica
• Payload del numero di sequenza (SEQ): Fornisce protezione replay per i messaggi di rekey
• Prova di possesso (Proof of Possession): Autentica il possesso delle chiavi da parte del membro del gruppo
• Payload Nonce: Fornisce garanzie di freschezza

Questa sezione definisce il formato e l'utilizzo di ciascun tipo di payload nel contesto delle operazioni del protocollo GDOI.

Sottosezioni correlate

• 5.1 Payload di identificazione
• 5.2 Payload di associazione di sicurezza
• 5.3 Payload SA KEK
• 5.4 Payload SA TEK
• 5.5 Payload di download delle chiavi
• 5.6 Payload del numero di sequenza
• 5.7 Prova di possesso
• 5.8 Nonce