4.6 SA的删除 (Deletion of SAs)
GCKS可以通过发送GROUPKEY-PUSH消息来删除安全关联(SA)。删除消息使用Delete负载来标识要删除的SA。
删除TEK SA
要删除流量加密密钥(TEK) SA:
- GCKS在GROUPKEY-PUSH消息中包含一个Delete负载
- Delete负载的Protocol-ID字段设置为要删除的安全协议(如IPSEC_ESP)
- SPI字段包含要删除的TEK SA的安全参数索引(SPI)
当组成员收到删除TEK SA的通知时,它必须 (MUST):
- 停止使用该TEK加密出站流量
- 继续接受使用该TEK加密的入站流量,直到SA的生命周期到期
这种不对称行为允许在密钥更新期间有一个过渡期,在此期间某些组成员可能仍在使用旧密钥发送数据。
删除KEK SA
要删除密钥加密密钥(KEK) SA:
- GCKS发送一个包含Delete负载的GROUPKEY-PUSH消息
- Protocol-ID设置为GDOI_PROTO_GDOI_KEK
- SPI设置为要删除的KEK SA的SPI
当组成员收到删除KEK SA的通知时,它必须 (MUST):
- 立即停止使用该KEK解密GROUPKEY-PUSH消息
- 删除与该KEK相关的所有密钥材料
注意: 删除KEK SA将阻止组成员接收未来的GROUPKEY-PUSH消息,直到它执行新的GROUPKEY-PULL交换来建立新的KEK SA。
安全考虑
SA删除消息必须 (MUST) 使用当前有效的KEK进行保护,以防止未授权的SA删除攻击。如果攻击者能够伪造SA删除消息,它可以导致拒绝服务攻击。