4.7. GCKS操作 (GCKS Operations)

GCKSまたはその委任先は、グループメンバーシップが変更された、または鍵の期限が切れるなど、いくつかの理由で再鍵化メッセージを開始する場合があります。

再鍵化データグラムを開始するために、GCKSは正しいクッキーペアを持つISAKMP HDRと、前回の再鍵化データグラムより1つ大きいシーケンス番号を含むSEQペイロードを構築します。

次にSAペイロードが追加されます。これは、GROUPKEY-PULL交換で送信されるSAペイロードと構造および意味が同一です。KEKに変更がある場合（静的KEKの場合）、またはグループメンバーシップに変更がある場合（LKHの場合）、SA_KEK属性がSAに追加されます。1つ以上の新しいTEKがある場合、そのポリシーを記述するためにSA_TEK属性が追加されます。

次にKDペイロードが追加されます。これは、GROUPKEY-PULL交換で送信されるKDペイロードと構造および意味が同一です。SAペイロードにSA_KEK属性が含まれている場合、対応するKEK鍵（またはKEK配列）が含まれます。SAペイロードに含まれる各SA_TEK属性に対してTEK鍵が送信されます。

発信者が証明書を提供する必要がある場合、CERTペイロードが追加されます。

最後から2番目のステップでは、発信者は文字列"rekey"に続いて既に形成された鍵管理メッセージをハッシュ化します。ハッシュは署名され、SIGペイロードに配置され、データグラムに追加されます。

最後に、HDRに続くペイロードが現在のKEK暗号化鍵を使用して暗号化されます。これでデータグラムを送信できます。