メインコンテンツまでスキップ

5. Conformance Requirements (適合要件)

5. Conformance Requirements (適合要件)

この仕様への適合またはコンプライアンスを主張する実装は, ユニキャストトラフィックについてここで説明されている ESP 構文と処理を実装しなければならず (MUST), セキュリティアーキテクチャ文書 [Ken-Arch] によって課せられるすべての追加のパケット処理要件に準拠しなければなりません (MUST)。さらに, 実装がマルチキャストトラフィックをサポートすると主張する場合, そのようなトラフィックのサポートのために指定された追加要件に準拠しなければなりません (MUST)。ICV の計算に使用される鍵が手動で配布される場合, アンチリプレイサービスの正しい提供には, 鍵が置き換えられるまで送信者側でカウンタ状態の正しい維持 (ローカルリブートを越えてなど) が必要であり, カウンタのオーバーフローが差し迫っている場合, 自動回復の仕組みがない可能性があります。したがって, 準拠した実装は, 手動で鍵付けされた SA と組み合わせてアンチリプレイサービスを提供すべきではありません (SHOULD NOT)。

ESP で使用する強制実装アルゴリズムは, プロトコル自体とは独立してアルゴリズム要件を更新できるように, 別の文書 [Eas04] に記載されています。ESP に義務付けられているアルゴリズムを超えた追加のアルゴリズムがサポートされてもかまいません (MAY)。

ESP での暗号化の使用はオプションであるため, ESP サービスがネゴシエートされる方法との一貫性を維持するために, "NULL" 暗号化アルゴリズムのサポートも必要です。機密性のみのサービスバージョンの ESP のサポートはオプションです。実装がこのサービスを提供する場合, "NULL" 整合性アルゴリズムのネゴシエーションもサポートしなければなりません (MUST)。上記の状況下では整合性と暗号化がそれぞれ "NULL" である可能性がありますが, 両方が同時に "NULL" であってはならないことに注意してください (MUST NOT)。

最終更新