跳到主要内容

5. Conformance Requirements (一致性要求)

5. Conformance Requirements (一致性要求)

声称符合或遵守本规范的实现必须 (MUST) 实现此处描述的用于单播流量的 ESP 语法和处理, 并且必须 (MUST) 遵守安全架构文档 [Ken-Arch] 所规定的所有额外数据包处理要求。此外, 如果实现声称支持组播流量, 则必须 (MUST) 遵守为支持此类流量而指定的额外要求。如果用于计算 ICV 的密钥是手动分发的, 那么正确提供反重放服务需要在发送方正确维护计数器状态 (跨越本地重启等), 直到密钥被替换, 并且如果计数器溢出迫在眉睫, 可能不会有自动恢复机制。因此, 符合规范的实现不应该 (SHOULD NOT) 结合手动密钥的 SA 提供反重放服务。

用于 ESP 的强制实现算法在单独的文档 [Eas04] 中描述, 以便独立于协议本身更新算法要求。除了 ESP 强制要求的算法之外, 还可以 (MAY) 支持其他算法。

由于 ESP 中加密的使用是可选的, 因此也需要支持 "NULL" 加密算法, 以保持与 ESP 服务协商方式的一致性。对仅保密性服务版本的 ESP 的支持是可选的。如果实现提供此服务, 它还必须 (MUST) 支持 "NULL" 完整性算法的协商。请注意, 虽然在上述情况下完整性和加密可能各自为 "NULL", 但它们绝对不能 (MUST NOT) 同时都为 "NULL"。

最后 更新