RFC: 4305
Оригинал: Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)
Другие версии: RFC 1826, RFC 1827, RFC 2402, RFC 2406, RFC 4835
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 4305, Страница 6 из 6

6. Отличия от RFC 2402 и 2406

[RFC2402] и [RFC2406] определяли протоколы IPsec AH и IPsec ESP. Каждый из этих документов содержал требования к криптографическим алгоритмам для соответствующего протокола. В настоящее время эти спецификации заменены документами [AH] и [ESP], которые не содержат требований к реализации криптографических алгоритмов. В настоящем документе указаны такие требования для обоих протоколов — [AH] и [ESP].

Сравнение требований приведено ниже.

Старое требование Старый RFC Новое требование Алгоритм
MUST — требуется 2406 SHOULD NOT — не следует DES-CBC [RFC2405]
MUST — требуется 2402, 2406 MAY — возможно HMAC-MD5-96 [RFC2403]
MUST — требуется 2402, 2406 MUST — требуется HMAC-SHA1-96 [RFC2404]

7. Нормативные документы

[AH] S. Kent, «Идентификационный заголовок IP», RFC 4302, Декабрь 2005
[ESP] S. Kent, «Инкапсуляция защищенных данных IP (ESP)», RFC 4303, Декабрь 2005.
[IPsec] S. Kent, «Security Architecture for the Internet Protocol», RFC 4301, Декабрь 2005.
[RFC2119] S. Bradner, «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, Март 1997.
[RFC2403] C. Madson and R. Glenn, «The Use of HMAC-MD5-96 within ESP and AH», RFC 2403, Ноябрь 1998.
[RFC2404] C. Madson and R. Glenn, «The Use of HMAC-SHA-1-96 within ESP and AH», RFC 2404, Ноябрь 1998.
[RFC2405] C. Madson and N. Doraswamy, «The ESP DES-CBC Cipher Algorithm With Explicit IV», RFC 2405, Ноябрь 1998.
[RFC3566] S. Frankel and H. Herbert, «The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec», RFC 3566, Сентябрь 2003.
[RFC3602] S. Franke, R. Glenn, S. Kelly, «The AES-CBC Cipher Algorithm and Its Use with IPsec», RFC 3602, Сентябрь 2003.
[RFC3686] R. Housley, «Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP)», RFC 3686, Январь 2004.

8. Дополнительная литература

[802.11i] LAN/MAN Specific Requirements Part 11: Wireless Medium Access Control (MAC) and physical layer (PHY) specifications: Medium Access Control (MAC) Security Enhancements, IEEE Std 802.11i, Июнь 2004.
[JIS] J. Schiller, «Криптографические алгоритмы для использования с IKEv2», RFC 4307, Декабрь 2005.
[CCM] Housley, R., «Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP)», RFC 3686, Январь 2004.
[IKEv2] C. Kaufman, «Протокол IKEv2», RFC 4306, Декабрь 2005.
[RFC791] J. Postel, «Internet Protocol», STD 5, RFC 791, Сентябрь 1981.
[RFC2402] S. Kent and R. Atkinson, «IP Authentication Header», RFC 2402, Ноябрь 1998.
[RFC2406] S Kent and R. Atkinson, «IP Encapsulating Security Payload (ESP)», RFC 2406, Ноябрь 1998.
[RFC2407] D. Piper, «The Internet IP Security Domain of Interpretation for ISAKMP», RFC 2407, Ноябрь 1998.
[RFC2409] D. Harkins and D. Carrel, «The Internet Key Exchange (IKE)», RFC 2409, Ноябрь 1998.

Адрес автора

Donald E. Eastlake 3rd
Motorola Laboratories
155 Beaver Street
Milford, MA 01757 USA
Phone: +1-508-786-7554 (w) +1-508-634-2066 (h)
EMail: moc.alorotom@ekaltsae.dlanod

Страница 6 из 6

2007 - 2022 © Русские переводы RFC, IETF, ISOC.