rfc2408.txt

RFC规范的翻译稿

RFC2408:
Internet安全联盟和密钥管理协议
(ISAKMP)
Internet Security Association
and Key Management Protocol (ISAKMP)








摘要：
该文档为Internet团体指定了一个Internet标准协议栈。它描述了利用安全概念来建立安全联盟（SA），以及Internet环境中密钥所需的协议。安全联盟协议协商，建立，修改和删除安全联盟，以及Internet环境所需的属性。Internet环境中，有多种安全机制，对于每一种安全机制都有多个可选项。密钥管理协议必须健壮，以处理Internet团体公钥的产生，以及私人网络私钥的产生。Internet安全联盟和密钥管理协议（ISAKMP）定义了认证一个通信同位体，安全联盟的建立和管理，密钥的产生方法，以及减少威胁（例如：服务否认和重放攻击）的过程。在Internet环境里，对于建立和维护安全联盟（经过IP 安全服务和其它安全协议），这些都是必不可少的。

目录
1  介绍	5
1.1  需要的技术术语	5
1.2  所需的商议	6
1.3  什么能够被协商？	6
1.4  安全联盟和管理	7
1.4.1  安全联盟和注册	7
1.4.2  ISAKMP的需求	7
1.5  认证	8
1.5.1  认证中心	8
1.5.2  实体命名	8
1.5.3  ISAKMP的需求	9
1.6  公钥加密系统	9
1.6.1  密钥交换属性	10
1.6.2  ISAKMP的需要	10
1.7  ISAKMP保护	11
1.7.1  防止障碍(服务否认)	11
1.7.2  拦截连接	11
1.7.3  中途攻击	11
1.8  多播通信	12
2  术语和概念	12
2.1  ISAKMP术语	12
2.2  ISAKMP布置	13
2.3  协商状态	14
2.4  标识安全联盟	15
2.5  其它	17
2.5.1  传输协议	17
2.5.2  保留域	17
2.5.3  反障碍标记的创建	17
3  ISAKMP载荷	18
3.2  ISAKMP头格式	18
3.2  普通载荷头	21
3.3  数据属性	22
3.4  安全联盟载荷	23
3.5  提议载荷	24
3.6  传输载荷	25
3.7  密钥交换载荷	27
3.8  标识载荷	28
3.9  证书载荷	29
3.10  证书请求载荷	31
3.11  哈希载荷	32
3.12  签名载荷	33
3.13  NONCE载荷	33
3.14  通告载荷	34
3.14.1  通告信息类型	36
3.15  删除载荷	38
3.16  厂商ID载荷	40
4.6  证明唯一交换	41
4.7  主动交换	43
4.8  信息交换	44
5  ISAKMP有效载荷处理	44
5.1  普通信息处理	45
5.2  ISAKMP头操作	45
5.3  特殊有效载荷头处理	47
5.4  安全联盟有效载荷处理	48
5.5  提议有效载荷处理	48
5.6  转换有效载荷处理	49
5.7  密钥的交换有效负载的处理	50
5.8  鉴定有效负载的处理	50
5.9  处理的证书有效负载	51
5.10  处理的证书请求有效负载	52
5.11  哈希值有效负载的处理	53
5.12  签名有效负载的处理	53
5.13  目前有效负载的处理	54
5.14  通知有效负载的处理	54
5.15  删除有效负载的处理	56
6  结论	58
A  ISAKMP 安全协会属性	59
A.1  背景 / 基本原理	59
A.2  因特网 IP 安全 DOI 的分配值	59
A.3  支持安全协议	59
A.4  ISAKMP 鉴定类型值	60
A.4.1  ID_IPV4_ADDR	60
A.4.2  ID_IPV4_ADDR_SUBNET	60
A.4.3  ID_IPV6_ADDR	60
A.4.4  ID_IPV6_ADDR_SUBNET	60
B定义新的解释域	60
B.1  状况	61
B.2  安全策略	61
B.3  命名计划	62
B.4  为指定安全服务的句法	62
B.5  有效负载说明	62
B.6  定义新交换类型的	62
安全考虑	62
IANA 考虑	63
解释域	63
支持的安全协议	63
鸣谢	63
参考数目	64
作者地址	66
版权声明	67