2.7. Traffic Flow Confidentiality (TFC) Padding (トラフィックフロー機密性パディング)

上記のように, Padding フィールドの長さは 255 バイトに制限されています。これは一般に, トラフィックフロー機密性要件に関連してトラフィック特性を隠すには不十分です。TFC 要件に特に対処するために, ペイロードデータ内にオプションのフィールドが提供されています。

IPsec 実装は, Payload Data の終わりの後, Padding フィールドの始まりの前にバイトを追加してトラフィックをパディングできるべきです。ただし, このパディング (以下 TFC パディングと呼ぶ) は, Payload Data フィールドに IP データグラムの長さの仕様が含まれている場合にのみ追加できます。これはトンネルモードでは常に真であり, 次の層のプロトコル (例: IP, UDP, ICMP) に明示的な長さ情報が含まれているかどうかに応じて, トランスポートモードでも真である場合があります。この長さ情報により, 受信者は TFC パディングを破棄できます。これは Payload Data の真の長さがわかるためです。(ESP トレーラーフィールドは ESP パケットの末尾から逆方向にカウントすることで見つかります。) したがって, TFC パディングが追加された場合, IP データグラムの長さの仕様を含むフィールドは, このパディングを反映するように変更してはなりません。このパディングの値に対する要件は, この標準では確立されていません。

原則として, 既存の IPsec 実装は, 透過的な方法でこの機能を以前から使用できた可能性があります。ただし, 受信者がこのパディングに対処する準備ができていない可能性があるため, 送信者がそれを使用する前に SA 管理プロトコルがこのサービスをネゴシエートして, 下位互換性を確保しなければなりません。プロトコル ID 59 の使用に関する上記のセクション 2.6 で説明した規約と組み合わせることで, ESP 実装は TFC をサポートするためにはるかに大きな長さの可変性を示すダミーパケットと実際のパケットを生成できます。

実装は, SA ごとにこの機能の使用を有効にするためのローカル管理制御を提供すべきです。制御は, この機能を使用するかどうかをユーザーが指定できるようにし, またこの機能のパラメトリック制御を提供する必要があります。