メインコンテンツまでスキップ

3.2. Algorithms (アルゴリズム)

3.2. Algorithms (アルゴリズム)

ESP で使用する実装必須のアルゴリズムは, プロトコル自体とは独立してアルゴリズム要件を更新しやすくするために, 別の RFC で説明されています。ESP で義務付けられているものを超える追加のアルゴリズムがサポートされてもよい (MAY) です。機密性と完全性の両方はオプションですが, これらのサービスの少なくとも1つを選択しなければならない (MUST) ことに注意してください。したがって, 両方のアルゴリズムを同時に NULL にしてはならない (MUST NOT) です。

3.2.1. Encryption Algorithms (暗号化アルゴリズム)

ESP パケットを保護するために使用される暗号化アルゴリズムは, パケットの送受信に使用される SA によって指定されます。IP パケットは順序が乱れて到着する可能性があり, すべてのパケットが到着するとは限らない (パケット損失) ため, 各パケットは受信者が復号化のための暗号同期を確立するために必要なデータを運ばなければなりません。このデータは, 上記のように IV としてペイロードフィールドに明示的に運ばれる場合もあれば, (外部 IP または ESP) パケットヘッダーの平文部分から導出される場合もあります。(平文ヘッダー情報を使用して IV を導出する場合, その情報はセキュリティ上重要になる可能性があり, したがって暗号化プロセスに関連する保護境界が拡大する可能性があることに注意してください。たとえば, ESP シーケンス番号を使用して IV を導出する場合, シーケンス番号生成ロジック (ハードウェアまたはソフトウェア) は暗号化アルゴリズム実装の一部として評価する必要があります。FIPS 140-2 [NIST01] の場合, これにより暗号モジュール評価の範囲が大幅に拡大する可能性があります。) ESP は平文のパディングを規定しているため, ESP で使用される暗号化アルゴリズムはブロックモードまたはストリームモードのいずれかの特性を示す場合があります。暗号化 (機密性) はオプションのサービス (たとえば完全性のみの ESP) である場合があるため, このアルゴリズムは "NULL" [Ken-Arch] でもよい (MAY) ことに注意してください。

ESP 実装がブロックモード暗号化アルゴリズムに必要な暗号化パディングを計算し, アルゴリズムの MTU への影響を判断できるようにするため, ESP で使用される各暗号化アルゴリズムの RFC はアルゴリズムのパディング係数を指定しなければなりません。

3.2.2. Integrity Algorithms (完全性アルゴリズム)

ICV 計算に使用される完全性アルゴリズムは, パケットの送受信に使用される SA によって指定されます。暗号化アルゴリズムの場合と同様に, ESP で使用される完全性アルゴリズムは, 順序が乱れて到着するパケットの処理を許可し, パケット損失に対応するための規定を設けなければなりません。上記の警告は, 完全性アルゴリズムの受信者同期を容易にするために平文データを使用する場合にも適用されます。完全性サービスはオプションである場合があるため, このアルゴリズムは "NULL" でもよいことに注意してください。

ESP 実装が必要な暗黙的な完全性アルゴリズムパディングを計算できるようにするため, ESP で使用される各アルゴリズムの RFC はアルゴリズムのパディング係数を指定しなければなりません。

3.2.3. Combined Mode Algorithms (複合モードアルゴリズム)

複合モードアルゴリズムが使用される場合, 機密性と完全性の両方のサービスが提供されます。暗号化アルゴリズムの場合と同様に, 複合モードアルゴリズムは, 順序が乱れて到着するパケットの復号化を許可し, パケット損失に対応するために, パケットごとの暗号同期の規定を設けなければなりません。複合モードアルゴリズムがペイロード, および SPI と (拡張) シーケンス番号フィールドに対して完全性を提供する手段は, 異なるアルゴリズムの選択によって異なる場合があります。複合モードアルゴリズムの呼び出しに対して統一的でアルゴリズムに依存しないアプローチを提供するために, ペイロードのサブ構造は定義されていません。たとえば, SPI とシーケンス番号フィールドは暗号文エンベロープ内で複製される場合があり, ICV は ESP トレーラーに追加される場合があります。これらの詳細は外部から観察できるべきではありません。

ESP 実装が複合モードアルゴリズムの MTU への影響を判断できるようにするため, ESP で使用される各アルゴリズムの RFC は, 平文ペイロードとシーケンス番号のサイズの関数として暗号化ペイロードサイズを生成する (単純な) 式を指定しなければなりません。

最終更新