RFC 4303 - IP 封装安全有效载荷 (ESP)

• 状态: Proposed Standard
• 发布日期: December 2005
• Stream: IETF
• 废弃了: RFC2406
• 勘误: 无勘误

---

Abstract

本文档描述了封装安全有效载荷 (Encapsulating Security Payload, ESP) 协议的更新版本, 该协议旨在为 IPv4 和 IPv6 提供多种安全服务。ESP 用于提供机密性 (confidentiality)、数据源身份验证 (data origin authentication)、无连接完整性 (connectionless integrity)、反重放服务 (anti-replay service, 一种部分序列完整性形式) 以及有限的流量流机密性 (limited traffic flow confidentiality)。本文档废止了 RFC 2406 (1998年11月)。

Contents

• 1. Introduction (简介)
• 2. Encapsulating Security Payload Packet Format (封装安全有效载荷数据包格式)
  • 2.1. Security Parameters Index (SPI) (安全参数索引)
  • 2.2. Sequence Number (序列号)
  • 2.3. Payload Data (有效载荷数据)
  • 2.4. Padding (for Encryption) (填充, 用于加密)
  • 2.5. Pad Length (填充长度)
  • 2.6. Next Header (下一个头部)
  • 2.7. Traffic Flow Confidentiality (TFC) Padding (流量流机密性填充)
  • 2.8. Integrity Check Value (ICV) (完整性检查值)
• 3. Encapsulating Security Protocol Processing (封装安全协议处理)
  • 3.1. ESP Header Location (ESP 头部位置)
  • 3.2. Algorithms (算法)
  • 3.3. Outbound Packet Processing (出站数据包处理)
  • 3.4. Inbound Packet Processing (入站数据包处理)
• 4. Auditing (审计)
• 5. Conformance Requirements (一致性要求)
• 6. Security Considerations (安全考虑)
• 7. Differences from RFC 2406 (与 RFC 2406 的差异)
• 8. Backward-Compatibility Considerations (向后兼容性考虑)
• 9. Acknowledgements (致谢)
• 10. References (参考文献)
  • 10.1. Normative References (规范性参考文献)
  • 10.2. Informative References (参考性参考文献)
• Appendix A. Extended (64-bit) Sequence Numbers (扩展的 64 位序列号)

Copyright Notice

Copyright (C) The Internet Society (2005).