rfc2407.txt

RFC文档

如果这个RFC不在这个标准轨迹上（也就是说，它是一个报告的或实验的RFC），它应该在RFC被公开和这个转移标识符被分配之前被明确的指出和通过IESG来证实。
因为RFC已被批准出版，这些值1－47就用来保存作运算法则。在合作系统中这些值48－63被保留作为私有用途。这些值64－255被保留作为将来扩展。
6.7 IPSEC安全相连属性
这个IPSEC安全相连属性由16位类型和其相连的值组成。OPSEC SA 属性用来在ISAKMP之间传递各种各样的值。请求分配一个新的OPSEC  SA属性应该由因特网草案来完成。它描叙了属性代码（基础的/可变长度的）和它的合法值。这个文档中的第4.5章提供了一个这样描叙的例子。
在合作系统中这些值32001－32767被保留作为私有用途。
6.8 IPSEC 标签范围标识符
IPSEC 标签范围标识符是一个32位的值，它鉴别一个namespace，在namespace里秘密层，完整层和各种值都存在。请求分配一个新的OPSEC标签范围标识符应该得到满足。不需要合作文件，尽管在适当的时候因特网草案可以得到鼓励。
在合作系统中这些值0x80000000-0xffffffff被保留作为私有用途。
6.9 IPSEC 标识符类型
这个IPSEC标识符类型是一个8 位的值，它被用来作为一个解释各种长度有效载荷的判别式。请求分配新的OPSEC鉴定类型应该由RFC来完成，它描叙了在OPSEC里怎样使用这个鉴定。
如果RFC不是在标准轨迹上（也就是说，它是一个报告的或实验的RFC），在RFC被公开和这个转移标识符被分配之前，它应该明确的指出和由IESG来证实。
在合作系统中这些值249－255被保留作为私有用途。
6.10 OPSEC通报信息类型 
OPSEC 通报信息类型是一个16位的值。这个值来自ISAKMP为每个DOL保留的值的变化。有一个错误信息的变动（8192－16383）和一个不同的状态信息的变动（24576－32767）。请求分配新的通报信息类型应该由因特网草案来实现，在IPSEC里它描叙了怎样用这个鉴定类型。
在合作系统中这些值16001－16383 和这些值32001－32767 被保留作为私有用途。

7．改变Log
7.1 从V9中改变
 。为[IPCOMP], [DEFLATE], 和[LZS]增加明显的参考书目。
 。因为ISAKMP "SPI"，允许RESPONDER-LIFETIME 和REPLAY-STATUS在IPSEC SPI 中直接指出。
 。附加的填料排除秘密和完整地长度正文。
 。可以向前参考第4.5章和第4.4.4章。
 。更新文件参考书目。

7.2 从V8 中改变
 。更新IPCOMP标识符变化来更好地反映OPCOMP 草案。
 。更新IANA考虑的每个Jeff/Ted's暗示的正文。
 。除去DES-MAC ID ([DESMAC])的参考书目。
 。更正通报章节中的bug；ISAKMP通报值是16位的。
  
7.3 从V7 中变化
 。更正IPCOMP (IP 有效载荷压缩)的名字。
 。更正[ESPCBC]的参考书目。
 。在图1中附加不可见的秘密层和完整层。
 。移出涉及到PF_KEY和ARCFOUR的ID。
 。更新基础的/ 各种各样的正文来排列[IKE].
 。更新参考文件并且为[ARCH] 增加引子指示。
 。更新通知需求；移出一些侵权的参考书目。
 。额外的澄清对通报有效载荷的保护。
 。恢复RESERVED到ESP 转移ID的位置；移出ESP_NULL.
 。额外需要ESP_NULL的支持和[ESPNULL]的参考。
 。附加的用AH/ESP来澄清Auth Alg。
 。附加的约束来反对用冲突的AH/Auth联合体。
 
7.4 从V6 中改变
 下列这些改变是相对于IPSEC DOI V6的。
。附加IANA需要考虑的章节
。移出多数IANA数到IANA需要考虑的章节。
。附加禁止发送(V)代码属性（B）.
。附加禁止为固定的长度的密码(例如DES)发送密钥长度属性.
。用IKE取代涉及到ISAKMP/Oakley的参考书目。
。从ESP_ARCFOUR 到 ESP_RC4进行重命名。
。更新安全考虑章节。
。更新文档参考书目。

7.5 从V5中变化
 下列变化与IPSEC DOI V5有关系：
 。在通知正文中改变SPI的大小
 。改变REPLAY-ENABLED 到 REPLAY-STATUS
 。从第4.5.4章到第4.6.3.1章中移动RESPONDER-LIFETIME 有效载荷的定义
 。为第4.6.3.3章附加明确的有效载荷规划
 。附加执行记录到第4.6.3章中的介绍
 。如果MD5成立，改变AH_SHA 正文到需要的SHA-1
 。更新文档参考书目

7.6 从V4中的变化
下列变化与IPSEC DOI V4有关：
 。从AH转移ID到鉴定算法标识符中移动具有兼容性的AH KPDK的鉴定方法
 。每一个结构附加REPLAY-ENABLED通知信息类型
 。每个列表附加INITIAL-CONTACT通知信息类型
 。附加内容来确信保护通报状态信息
 。附加属性解析章节永久资格
 。附加地澄清永久通知是任选的
 。移开私有团体描叙列表（现在指向[IKE]）
 。用指向RFC-2119的指针来取代这个术语
 。更新HMAC MD5 和 SHA-1 ID参考书目
 。更新章节1（抽象的）
 。更新章节4.4 （IPSEC 分配的数）
 。在第一个阶段附加ID端口/协议值的约束
  
7.7 从V3 到V4的变化
 下列变化与IPSEC DOI V3 有关，这个对IPSEC邮寄优于MUNICH IETF 的列表来说是很有用的：
 。为空和ARCFOUR附加转移标识符
 。重新命名HMAC运算法则到AUTH运算法则来进行协调DES-MAC和ESP可选的鉴定/完整性
 。附加AH 和ESP DES-MAC 运算法则标识符
 。移动DEY_MANUAL和KEY_KDC标识符定义
 。附加永久MUST随从属性到SA类型和SA属性定义
 。附加永久通知何IPSEC DOI 信息类型表格
 。附加可选的鉴定和机密性约束到MAC 运算法则属性定义
 。更正属性解析例子（习惯的过时的属性）
 。更正多个因特网草案文件参考书目
 。对每个ipsec 列表讨论（18－Mar－97）附加ID_KEY _ID 
 。为PFS QM ([IKE] MUST)移动默认团体描叙

致谢
这个文件部分起源于以下人的工作：Douglas Maughan, Mark Schertler, Mark Schneider, Jeff Turner, Dan Harkins,和 Dave Carrel. Matt Thomas, Roy Pereira, Greg Carter, 和 Ran Atkinson在很多种案例和正文中也提出了他们的建议。
参考书目
   [AH]      Kent, S., and R. Atkinson, "IP Authentication Header", RFC
             2402, November 1998.

   [ARCH]    Kent, S., and R. Atkinson, "Security Architecture for the
             Internet Protocol", RFC 2401, November 1998.

   [DEFLATE] Pereira, R., "IP Payload Compression Using DEFLATE", RFC
             2394, August 1998.

   [ESP]     Kent, S., and R. Atkinson, "IP Encapsulating Security
             Payload (ESP)", RFC 2406, November 1998.

   [ESPCBC]  Pereira, R., and R. Adams, "The ESP CBC-Mode Cipher
             Algorithms", RFC 2451, November 1998.

   [ESPNULL] Glenn, R., and S. Kent, "The NULL Encryption Algorithm and
             Its Use With IPsec", RFC 2410, November 1998.

   [DES]     Madson, C., and N. Doraswamy, "The ESP DES-CBC Cipher
             Algorithm With Explicit IV", RFC 2405, November 1998.

   [HMACMD5] Madson, C., and R. Glenn, "The Use of HMAC-MD5 within ESP
             and AH", RFC 2403, November 1998.

[HMACSHA] Madson, C., and R. Glenn, "The Use of HMAC-SHA-1-96 within
             ESP and AH", RFC 2404, November 1998.

   [IKE]     Harkins, D., and D. Carrel, D., "The Internet Key Exchange
             (IKE)", RFC 2409, November 1998.

   [IPCOMP]  Shacham, A., Monsour, R., Pereira, R., and M. Thomas, "IP
             Payload Compression Protocol (IPComp)", RFC 2393, August
             1998.

   [ISAKMP]  Maughan, D., Schertler, M., Schneider, M., and J. Turner,
             "Internet Security Association and Key Management Protocol
             (ISAKMP)", RFC 2408, November 1998.

   [LZS]     Friend, R., and R. Monsour, "IP Payload Compression Using
             LZS", RFC 2395, August 1998.

   [OAKLEY]  Orman, H., "The OAKLEY Key Determination Protocol", RFC
             2412, November 1998.

   [X.501]   ISO/IEC 9594-2, "Information Technology - Open Systems
             Interconnection - The Directory:  Models", CCITT/ITU
             Recommendation X.501, 1993.

   [X.509]   ISO/IEC 9594-8, "Information Technology - Open Systems
             Interconnection - The Directory:  Authentication
             Framework", CCITT/ITU Recommendation X.509, 1993.

Author's Address

   Derrell Piper
   Network Alchemy
   1521.5 Pacific Ave
   Santa Cruz, California, 95060
   United States of America

   Phone: +1 408 460-3822
   EMail: ddp@network-alchemy.com

全部版权陈述
 版权（C）因特网社会（1998）。版权所有
这个文章和它的翻译可能被复制和提供给别人，并且引出一些评论或者解释它或援助它执行可能被准备，拷贝，出版和分配，不管是整体的还是局部的，没有任何限制，提供这上面的版权告示和包含所有拷贝和起源工作的章节。但是，这个文章它自己本身不能以任何方式修改，例如通过移走版权告示或因特网团体或别的因特网组织的参考书目，除了发展因特网标准的需要，在这种情况下，定义在因特网标准过程中的版权程序应该要有，或者需要翻译成不同于英语的别的语言。
这个受限的许可同意以上的声明是永久的，并且它将不会被因特网团体或它的继任者或设计者废除。
包含在这儿的这个文件和通知作为一个基础来提供。
这个因特网团体和这个因特网工程任务迫使它宣布所有的授权，表达或隐含，包括但是不限制任何授权，在这儿信息的用途不破坏任何权利或任何隐含的购买授权或一个特别的目的。
RFC 2407  The Internet Key Exchange (IKE)                                         因特网交换密钥

		第 1 页