5.7. Proof of Possession (拥有证明)

Proof of Possession Payload 用作 GDOI 交换期间组成员授权的一部分。拥有证明负载与 ISAKMP SIG 负载相同。但是，使用方式完全不同。

签名计算

GCKS、GCKS 委托或成员对以下值的哈希进行签名：

POP_HASH = hash("pop" | Ni | Nr)

其中 hash() 是与签名一起使用的哈希函数。

"pop" 前缀确保 POP 负载的签名不能用于 GDOI 协议中的任何其他目的。

术语说明：

POP (Proof of Possession): 拥有证明
GCKS (Group Controller/Key Server): 组控制器/密钥服务器
ISAKMP: Internet Security Association and Key Management Protocol (Internet 安全关联和密钥管理协议)
SIG Payload: 签名负载
Ni, Nr: Initiator Nonce, Responder Nonce (发起方随机数, 响应方随机数)