Passa al contenuto principale

5.2. Payload di associazione di sicurezza (Security Association Payload)

Il payload di associazione di sicurezza è definito in RFC 2408. Per GDOI, viene utilizzato dal GCKS per affermare gli attributi di sicurezza sia per la SA di re-key che per le SA di sicurezza dei dati.

Campi principali

  • DOI (4 ottetti): Il valore GDOI è 2
  • Situation (4 ottetti): Deve (MUST) essere zero
  • SA Attribute Next Payload (1 ottetto): Deve (MUST) essere un payload SAK o un payload SAT

5.2.1. Payload che seguono il payload SA

I payload che definiscono attributi di associazione di sicurezza specifici per i KEK e/o TEK utilizzati dal gruppo devono (MUST) seguire il payload SA. Il numero di ciascun payload dipende dalla politica del gruppo:

  • Zero o un payload SAK: Per la politica KEK (chiave di cifratura delle chiavi)
  • Zero o più payload SAT: Per la politica TEK (chiave di cifratura del traffico)
  • Almeno un payload SAK o SAT deve (MUST) essere presente

Questa flessibilità consente varie politiche di gruppo:

  • I gruppi senza SA di re-key possono omettere gli attributi SA KEK
  • Più SAT consentono più sessioni all'interno dello stesso gruppo
  • Flussi diversi (ad es. video, audio, testo) possono avere politiche di sicurezza individuali
Ultimo aggiornamento il