5. ペイロードと定義値 (Payloads and Defined Values)

本文書は、RFC2408に従って定義されるいくつかのISAKMPペイロードの使用を規定します。以下のペイロードがGDOI交換で使用されます:

• 身分証明ペイロード (ID): グループIDとセキュリティアソシエーションを識別
• セキュリティアソシエーションペイロード (SA): KEKとTEKの両方のセキュリティ属性を定義
• SA KEKペイロード: 鍵暗号化鍵の属性を指定
• SA TEKペイロード: トラフィック暗号化鍵の属性を指定
• 鍵ダウンロードペイロード (KD): 暗号鍵マテリアルを運搬
• シーケンス番号ペイロード (SEQ): 再鍵化メッセージのリプレイ保護を提供
• 所有証明 (Proof of Possession): グループメンバーの鍵所有を認証
• ノンスペイロード (Nonce): 新鮮性保証を提供

このセクションでは、GDOIプロトコル操作のコンテキストにおける各ペイロードタイプの形式と使用法を定義します。

関連サブセクション

• 5.1 身分証明ペイロード
• 5.2 セキュリティアソシエーションペイロード
• 5.3 SA KEKペイロード
• 5.4 SA TEKペイロード
• 5.5 鍵ダウンロードペイロード
• 5.6 シーケンス番号ペイロード
• 5.7 所有証明
• 5.8 ノンス