RFC 4303 - IP カプセル化セキュリティペイロード (ESP)

• ステータス: Proposed Standard
• 発行日: December 2005
• ストリーム: IETF
• 廃止: RFC2406
• エラッタ: エラッタなし

---

Abstract

この文書は, IPv4 と IPv6 において複数のセキュリティサービスを提供するように設計された Encapsulating Security Payload (ESP, カプセル化セキュリティペイロード) プロトコルの更新版を記述します。ESP は, 機密性 (confidentiality), データ発信元認証 (data origin authentication), コネクションレス完全性 (connectionless integrity), アンチリプレイサービス (anti-replay service, 部分的なシーケンス完全性の一形態), および限定的なトラフィックフロー機密性 (limited traffic flow confidentiality) を提供するために使用されます。この文書は RFC 2406 (1998年11月) を廃止します。

Contents

• 1. Introduction (はじめに)
• 2. Encapsulating Security Payload Packet Format (カプセル化セキュリティペイロードパケットフォーマット)
  • 2.1. Security Parameters Index (SPI) (セキュリティパラメータインデックス)
  • 2.2. Sequence Number (シーケンス番号)
  • 2.3. Payload Data (ペイロードデータ)
  • 2.4. Padding (for Encryption) (パディング, 暗号化用)
  • 2.5. Pad Length (パディング長)
  • 2.6. Next Header (次ヘッダ)
  • 2.7. Traffic Flow Confidentiality (TFC) Padding (トラフィックフロー機密性パディング)
  • 2.8. Integrity Check Value (ICV) (完全性チェック値)
• 3. Encapsulating Security Protocol Processing (カプセル化セキュリティプロトコル処理)
  • 3.1. ESP Header Location (ESP ヘッダ位置)
  • 3.2. Algorithms (アルゴリズム)
  • 3.3. Outbound Packet Processing (送信パケット処理)
  • 3.4. Inbound Packet Processing (受信パケット処理)
• 4. Auditing (監査)
• 5. Conformance Requirements (適合性要件)
• 6. Security Considerations (セキュリティに関する考慮事項)
• 7. Differences from RFC 2406 (RFC 2406 との相違点)
• 8. Backward-Compatibility Considerations (後方互換性に関する考慮事項)
• 9. Acknowledgements (謝辞)
• 10. References (参考文献)
  • 10.1. Normative References (規範的参考文献)
  • 10.2. Informative References (参考的参考文献)
• Appendix A. Extended (64-bit) Sequence Numbers (拡張 64 ビットシーケンス番号)

Copyright Notice

Copyright (C) The Internet Society (2005).