5.2. セキュリティアソシエーションペイロード (Security Association Payload)

セキュリティアソシエーションペイロードはRFC 2408で定義されています。GDOIでは、GCKSによって再鍵化SAとデータセキュリティSAの両方のセキュリティ属性を表明するために使用されます。

主要フィールド

• DOI (4オクテット): GDOI値は2です
• Situation (4オクテット): ゼロでなければなりません (MUST)
• SA Attribute Next Payload (1オクテット): SAKペイロードまたはSATペイロードのいずれかでなければなりません (MUST)

5.2.1. SAペイロードに続くペイロード (Payloads Following the SA Payload)

グループが使用するKEKおよび/またはTEKの特定のセキュリティアソシエーション属性を定義するペイロードは、SAペイロードの後に続かなければなりません (MUST)。各ペイロードの数はグループポリシーに依存します:

• ゼロまたは1つのSAKペイロード: KEK（鍵暗号化鍵）ポリシー用
• ゼロまたは複数のSATペイロード: TEK（トラフィック暗号化鍵）ポリシー用
• 少なくとも1つのSAKまたはSATペイロードが存在しなければなりません (MUST)

この柔軟性により、さまざまなグループポリシーが可能になります:

• 再鍵化SAを持たないグループはSA KEK属性を省略できます
• 複数のSATにより、同じグループ内で複数のセッションが可能になります
• 異なるストリーム（ビデオ、オーディオ、テキストなど）は個別のセキュリティポリシーを持つことができます