5.3. SA KEKペイロード (SA KEK Payload)

SA KEK (SAK) ペイロードには、グループのKEK方式のセキュリティ属性とGROUPKEY-PULL操作に固有のパラメータが含まれます。

主要コンポーネント

• Protocol: KEKプロトコルを定義
• SRC/DST Identification: GROUPKEY-PULLデータグラムの送信元および宛先ID
• SPI: セキュリティパラメータインデックス
• POP Algorithm & Key Length: 所有証明パラメータ
• KEK Attributes: 詳細なKEK構成

KEK属性 (セクション5.3.1-5.3.9)

以下のKEK属性が定義されています:

• KEK_MANAGEMENT_ALGORITHM (5.3.2): グループ鍵管理アルゴリズムを指定（例: LKH）
• KEK_ALGORITHM (5.3.3): KEKの暗号化アルゴリズム
• KEK_KEY_LENGTH (5.3.4): KEK鍵長（ビット単位）
• KEK_KEY_LIFETIME (5.3.5): KEK有効期間
• SIG_HASH_ALGORITHM (5.3.6): 署名のハッシュアルゴリズム
• SIG_ALGORITHM (5.3.7): 署名アルゴリズム
• SIG_KEY_LENGTH (5.3.8): 署名鍵長
• KE_OAKLEY_GROUP (5.3.9): 鍵交換用Oakleyグループ