Passa al contenuto principale

5.3. Payload SA KEK (SA KEK Payload)

Il payload SA KEK (SAK) contiene attributi di sicurezza per il metodo KEK di un gruppo e parametri specifici per l'operazione GROUPKEY-PULL.

Componenti principali

  • Protocol: Definisce il protocollo KEK
  • SRC/DST Identification: Identità sorgente e destinazione per il datagramma GROUPKEY-PULL
  • SPI: Indice dei parametri di sicurezza
  • POP Algorithm & Key Length: Parametri di prova di possesso
  • KEK Attributes: Configurazione KEK dettagliata

Attributi KEK (Sezione 5.3.1-5.3.9)

Sono definiti i seguenti attributi KEK:

  • KEK_MANAGEMENT_ALGORITHM (5.3.2): Specifica l'algoritmo di gestione delle chiavi di gruppo (ad es. LKH)
  • KEK_ALGORITHM (5.3.3): Algoritmo di cifratura per KEK
  • KEK_KEY_LENGTH (5.3.4): Lunghezza della chiave KEK in bit
  • KEK_KEY_LIFETIME (5.3.5): Periodo di validità KEK
  • SIG_HASH_ALGORITHM (5.3.6): Algoritmo hash per le firme
  • SIG_ALGORITHM (5.3.7): Algoritmo di firma
  • SIG_KEY_LENGTH (5.3.8): Lunghezza della chiave di firma
  • KE_OAKLEY_GROUP (5.3.9): Gruppo Oakley per lo scambio di chiavi
Ultimo aggiornamento il