Статус документа
Это документ содержит проект стандарта протокола Internet для сообщества Internet и служит приглашением к дискуссии в целях развития и совершенствования протокола. Текущее состояние стандартизации и статус протокола можно узнать из текущей версии документа "Internet Official Protocol Standards" (STD 1). Допускается свободное распространение документа.
Тезисы
Протоколы AH и ESP используют порядковые номера для детектирования попыток повторного использования пакетов. В этом документе описано расширение области интерпретации (DOI) для протокола управления защищенными связями и ключами (ISAKMP). Это расширение поддерживает согласование использования традиционных 32-битовых порядковых номеров или расширенных (64 бита) порядковых номеров (ESN) для конкретной защищенной связи AH или ESP.
- AH (Authentication Header) — заголовок идентификации.
- ESP (Encapsulating Security Payload) — инкапсуляция защищенных данных.
- DOI (Internet IP Security Domain of Interpretation) — область интерпретации защиты IP.
- ISAKMP (Internet Security Association and Key Management Protocol) — протокол управления защищенными связями и ключами в Internet.
- ESN (Extended Sequence Number)
- IKE (Internet Key Exchange) - протокол обмена ключами.
1. Введение
Спецификации протоколов AH [AH] и ESP [ESP] описывают опцию использования расширенных (64 бита) порядковых номеров. Эта опция обеспечивает возможность передачи очень больших объемов данных с высокмими скоростями через защищенные связи (SA) без сменя ключей, связанной с исчерпанием пространства порядковых номеров. В этом документе описано дополнение к IPsec DOI для ISAKMP [DOI], которое требуется для поддержки согласования опции ESN. Ключевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не следует (SHALL NOT), следует (SHOULD), не нужно (SHOULD NOT), рекомендуется (RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе интерпретируются в соответствии с RFC 2119 [Bra97].