RFC: 4305
Оригинал: Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)
Другие версии: RFC 1826, RFC 1827, RFC 2402, RFC 2406, RFC 4835
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 4305, Страница 3 из 6

3. Выбор алгоритма

Для того, чтобы реализация IPsec была интероперабельной, она должна поддерживать по крайней мере один алгоритм защиты. В этом разделе приведены требования по реализации алгоритмов защиты для соответствующих спецификации реализаций протоколов ESP и AH. Алгоритмы защиты, реальго используемые любой конкретной защищенной связью ESP или AH, определяются механизмом согласования (таким, как IKE1 [RFC2409, IKEv2]) или задаются заранее.

Естественно, допускается реализация дополнительных (стандартных или фирменных) алгоритмов, не упомянутых в этом документе.

3.1. Протокол ESP

Требования в поддержке алгоритмов защиты для соответствующих спецификации реализаций протокола ESP приведены ниже. Определения уровней требований содержатся в разделе 2.

ТребованияАлгоритм шифрования
MUST — обязательноNULL
MUST- — обязательно, но может утратить статусTripleDES-CBC [RFC2451]
SHOULD+ — следует, но может стать обязательнымAES-CBC с ключами размером 128 битов [RFC3602]
SHOULD — следуетAES-CTR [RFC3686]
SHOULD NOT — не следуетDES-CBC [RFC2405]
ТребованияАлгоритм идентификации
MUST — обязательноHMAC-SHA1-96 [RFC2404]
MUST — обязательноNULL
SHOULD+ — следует, но может стать обязательнымAES-XCBC-MAC-96 [RFC3566]
MAY — возможноHMAC-MD5-96 [RFC2403]
2007 - 2017 © Русские переводы RFC, IETF, ISOC.