封装安全有效载荷

路过··走过···需要的时候记得回来看看····因为容易得到所以得不到大家的珍惜·即使这样我们也要做下去！·············我下资源网NetworkWorkingGroupS.KentRequestforComments:2406BBNCorpObsoletes:1827R.AtkinsonCategory:StandardsTrack@HomeNetworkNovember1998IP封装安全有效载荷(ESP)(RFC2406IPEncapsulatingSecurityPayload(ESP))本文档状态：ThisdocumentspecifiesanInternetstandardstrackprotocolfortheInternetcommunity,andrequestsdiscussionandsuggestionsforimprovements.PleaserefertothecurrenteditionoftheInternetOfficialProtocolStandards(STD1)forthestandardizationstateandstatusofthisprotocol.Distributionofthismemoisunlimited.版权声明Copyright(C)TheInternetSociety(1998).AllRightsReserved.目录列表1.介绍..................................................22.封装安全有效载荷分组格式..................32.1安全参数索引................................42.2序列号.........................................42.3有效载荷数据.............................................52.4填充（供加密使用）.................................52.5填充长度...............................................72.6下一个头..............................................72.7验证数据......................................73.封装安全协议处理....................73.1ESP头定位......................................73.2算法..............................................103.2.1加密算法..............................103.2.2验证算法..........................103.3出站分组处理..............................103.3.1SA查找........................113.3.2分组加密..................................113.3.3序列号产生.........................123.3.4完整性校验值计算..................123.3.5分片......................................133.4入站分组处理...............................133.4.1重组.........................................133.4.2SA查找........................133.4.3序列号确认.......................143.4.4完整性校验值确认.................153.4.5分组解密..................................164.审核.....................................................17路过··走过···需要的时候记得回来看看····因为容易得到所以得不到大家的珍惜·即使这样我们也要做下去！·············我下资源网5.一致性要求.....................................186.安全考虑事项......................................187.与RFC1827的不同....................................18致谢................................................19参考书目......................................................19Disclaimer......................................................20作者信息..............................................21版权声明........................................221.介绍封装安全有效载荷头在IPv4和IPv6中提供一种混合的安全服务。ESP可以单独应用，与IP验证头(AH)结合使用，或者采用嵌套形式，例如，隧道模式的应用(参看SecurityArchitecturefortheInternetProtocol[KA97a]，下面使用“安全架构文档”代替)。安全服务可以在一对通信主机之间，一对通信的安全网关之间，或者一个安全网关和一台主机之间实现。在各种网络环境中如何使用ESP和AH的详细细节，参看安全架构文档。ESP头可以插在IP头之后、上层协议头之前(传送模式)，或者在封装的IP头之前(隧道模式)。下面将详细介绍这些模式。ESP提供机密性、数据源验证、无连接的完整性、抗重播服务(一种部分序列完整性的形式)和有限信息流机密性。提供的这组服务由SA建立时选择的选项和实现的位置来决定，机密性的选择与所有其他服务相独立。但是，确保机密性而不保证完整性/验证(在ESP或者单独在AH中)可能使信息易受到某种活动的、破坏机密性服务的攻击(参看[Bel96])。数据源验证和无连接的完整性(下面统一称作“验证”引用它们)是相互关联的服务，它们作为一个选项与机密性(可选择的)结合提供给用户。只有选择数据源验证时才可以选择抗重播服务，由接收方单独决定抗重播服务的选择。（尽管默认要求发送方增加抗重播服务使用的序列号，但只有当接收方检查序列号，服务才是有效的。）信息流机密性要求选择隧道模式，如果在安全网关上实现信息流机密性是最有效的，这里信息聚集能够掩饰真正的源-目的模式。注意尽管机密性和验证是可选的，但它们中必须至少选择一个。假定读者熟悉安全架构文档中描述的术语和概念。特别是，读者应该熟悉ESP和AH提供的安全服务的定义，SA定义，ESP可以和验证（AH）头结合使用的方式，以及ESP和AH使用的不同密钥管理选项。（至于最后一项，ESP和AH要求的当前密钥管理选项是通过IKE进行的手工建立密钥和自动建立密钥[HC98]。）关键字MUST,MUSTNOT,REQUIRED,SHALL,SHALLNOT,SHOULD,SHOULDNOT,RECOMMENDED,MAY,和OPTIONAL,当它们出现在本文档时，由RFC2119中的描述解释它们的含义[Bra97]。2.封装安全有效载荷分组格式ESP头紧紧跟在协议头（IPv4，IPv6，或者扩展）之后，协议头的协议字段（IPv4）将是50，或者协议的下一个头(IPv6，扩展)字段[STD-2]值是50。012301234567890123456789012345678901+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+----|安全参数索引(SPI)|^Auth.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Cov-|序列号||erage路过··走过···需要的时候记得回来看看····因为容易得到所以得不到大家的珍惜·即使这样我们也要做下去！·············我下资源网+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|----|有效载荷数据*(可变的)||^~~|||||Conf.++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Cov-||填充(0-255bytes)||erage*+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+||||填充长度|下一个头|vv+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+------|验证数据(可变的)|~~||+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+*如果加密同步数据，例如初始化向量（IV，参看2.3节），包含在有效载荷字段中，通常它本身并不加密，虽然常常把它作为密文的一部分。下面小节定义了头格式中的字段。“可选项”意味着如果没有选择它，该字段被忽略。即它既不被包含在传送的分组中，也不会在完整性校验值(ICV，参看2.7)计算中出现。建立SA时决定是否选择某个选项，因此ESP分组的格式对于给定的SA是确定的，整个SA存活期间也是确定的。相对而言，“强制性”字段总是出现在ESP分组格式中，对所有SA均如此。2.1安全参数索引SPISPI是一个任意的32位值，它与目的IP地址和安全协议（ESP）结合，唯一地标识这个数据报的SA。从1至255的这组SPI值是由InternetAssignedNumbersAuthority(IANA)保留给将来使用的；除了分配的SPI值的使用由RFC指定，否则，一般IANA不会分配保留的SPI值。通常在建立SA时目的系统选择SPI（详细内容请参看安全架构文档）。SPI字段是强制性的。SPI的值为0是保留给本地、特定实现使用的，不允许在线路上发送。例如，密钥管理实现可以使用SPI的0值表示当IPsec实现要求它的密钥管理实体建立新SA，但SA仍然没有建立时，“没有SA存在”。2.2序列号SequenceNumber这个无符号的、32位字段包含一个单调递增的计数器值（序列号）。它是强制性的，即使接收方没有选择激活一个特定SA的抗重播服务，它也总是存在。序列号字段由接收方处理，即发送方必须总是传输这个字段，但接收方不需要对其操作（参看下面“入站分组处理”中序列号确认的讨论）。发送方的计数器和接收方的计数器在一个SA建立时被初始化为0。（使用给定SA发送的第一个分组的序列号1；序列号如何产生的细节参看3.3.3节）如果激活抗重播服务（默认地），传送的序列号必须决不允许循环。因此，在SA上传送第2的32次方个分组之前，发送方计数器和接收方计数器必须重新置位（通过建立新SA和获取新密钥）2.3有效载荷数据PayloadData有效载荷数据是变长字段，它包含下一个头字段描述的数据。有效载荷数据字段是强制性的，它的长度是字节的整数倍。如果加密有效载荷的算法要求加密同步数据，例如初始化向量（IV），那么这个数据可以明确