Passa al contenuto principale

7. Differences from RFC 2406 (Differenze da RFC 2406)

7. Differences from RFC 2406 (Differenze da RFC 2406)

Questo documento differisce da RFC 2406 in diversi modi significativi.

  • Servizio solo confidenzialità -- ora un PUÒ, non un DEVE.

  • SPI -- modificato per specificare un algoritmo uniforme per la ricerca SAD per SA unicast e multicast, coprendo una gamma più ampia di tecnologie multicast. Per l'unicast, il SPI può essere usato da solo per selezionare una SA, o può essere combinato con il protocollo, a scelta del ricevitore. Per le SA multicast, il SPI è combinato con l'indirizzo di destinazione, e opzionalmente con l'indirizzo sorgente, per selezionare una SA.

  • Numero di sequenza esteso (Extended Sequence Number) -- aggiunta di una nuova opzione per un numero di sequenza a 64 bit per comunicazioni ad altissima velocità. Chiariti i requisiti di elaborazione del mittente e del ricevitore per le SA multicast e le SA multi-mittente.

  • Dati del payload -- modello ampliato per ospitare algoritmi in modalità combinata.

  • Padding per una migliore confidenzialità del flusso di traffico -- aggiunto il requisito di poter aggiungere byte dopo la fine del payload IP, prima dell'inizio del campo Padding.

  • Next Header -- aggiunto il requisito di poter generare e scartare pacchetti di padding fittizi (Next Header = 59)

  • ICV -- modello ampliato per ospitare algoritmi in modalità combinata.

  • Algoritmi -- Aggiunti algoritmi in modalità di confidenzialità combinata.

  • Spostati i riferimenti agli algoritmi obbligatori in un documento separato.

  • Elaborazione dei pacchetti in ingresso e in uscita -- ora ci sono due percorsi: (1) algoritmi di confidenzialità e integrità separati e (2) algoritmi in modalità di confidenzialità combinata. A causa dell'aggiunta di algoritmi in modalità combinata, le sezioni di crittografia/decrittografia e integrità sono state combinate sia per l'elaborazione dei pacchetti in ingresso che in uscita.

Ultimo aggiornamento il