メインコンテンツまでスキップ

7. Differences from RFC 2406 (RFC 2406 との相違点)

7. Differences from RFC 2406 (RFC 2406 との相違点)

この文書は RFC 2406 といくつかの重要な点で異なります。

  • 機密性のみのサービス -- 現在は してもよい (MAY) であり, しなければならない (MUST) ではありません。

  • SPI -- ユニキャストおよびマルチキャスト SA の SAD 検索のための統一アルゴリズムを指定するように変更され, より広範なマルチキャスト技術をカバーします。ユニキャストの場合, SPI は単独で SA を選択するために使用されるか, 受信者のオプションでプロトコルと組み合わせることができます。マルチキャスト SA の場合, SPI は宛先アドレスと組み合わされ, オプションで送信元アドレスと組み合わされて SA を選択します。

  • 拡張シーケンス番号 (Extended Sequence Number) -- 超高速通信用の 64 ビットシーケンス番号の新しいオプションを追加しました。マルチキャスト SA およびマルチ送信者 SA の送信者と受信者の処理要件を明確化しました。

  • ペイロードデータ -- 組み合わせモードアルゴリズムに対応するためにモデルを拡張しました。

  • トラフィックフロー機密性向上のためのパディング -- IP ペイロードの終端後, Padding フィールドの開始前にバイトを追加できるようにする要件を追加しました。

  • Next Header -- ダミーパディングパケット (Next Header = 59) を生成および破棄できるようにする要件を追加しました。

  • ICV -- 組み合わせモードアルゴリズムに対応するためにモデルを拡張しました。

  • アルゴリズム -- 組み合わせ機密性モードアルゴリズムを追加しました。

  • 必須アルゴリズムへの参照を別の文書に移動しました。

  • インバウンドおよびアウトバウンドパケット処理 -- 現在 2 つのパスがあります: (1) 別々の機密性および整合性アルゴリズム, および (2) 組み合わせ機密性モードアルゴリズム。組み合わせモードアルゴリズムの追加により, 暗号化/復号化および整合性のセクションは, インバウンドおよびアウトバウンドパケット処理の両方について統合されています。

最終更新