3.8 Authentication Payload (認証ペイロード)
3.8 Authentication Payload (認証ペイロード)
Authentication ペイロードは本文書では AUTH と記し, 認証用データを含む. Authentication Data の構文は下記 Auth Method による.
1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload |C| RESERVED | Payload Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Auth Method | RESERVED |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
~ Authentication Data ~
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 14: Authentication Payload Format
- Auth Method (1 オクテット) - 認証方式. 最新値は [IKEV2IANA].
| Mechanism | Value |
|---|---|
| RSA Digital Signature | 1 |
| Shared Key Message Integrity Code | 2 |
| DSS Digital Signature | 3 |
-
RSA Digital Signature - 第 2.15 節に従い, [PKCS1] の RSASSA-PKCS1-v1_5 で RSA 秘密鍵を用いて計算する (IKEv1 は別方式だった). 相互運用のため SHA-1 署名を支持すべき (SHOULD), デフォルトも SHA-1 とすべき (SHOULD). ピアから受け取った証明書を AUTH のハッシュ選択のヒントにしてよい. AUTH のハッシュは証明書内のハッシュと一致する必要はない.
-
Shared Key Message Integrity Code - 第 2.15 節に従い, ID ペイロードの身元に結び付いた共有鍵と交渉済み PRF で計算する.
-
DSS Digital Signature - 第 2.15 節に従い, [DSS] の DSS 秘密鍵で SHA-1 ハッシュに署名する.
-
RESERVED - 送信時ゼロ (MUST), 受信時無視 (MUST).
-
Authentication Data (可変長) - 第 2.15 節参照.
ペイロード型は 39 である.