RFC: 4305
Оригинал: Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)
Другие версии: RFC 1826, RFC 1827, RFC 2402, RFC 2406, RFC 4835
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 4305, Страница 4 из 6

3.1.2. Комбинированные алгоритмы для ESP

Как указано в [ESP], протокол поддерживает использование комбинированных алгоритмов, которые обеспечивают услуги конфиденциальности и идентификации. Поддержка таких алгоритмов требует соответствующего структурирования реализации ESP. Во многих ситуациях комбинированные алгоритмы обеспечивают значительные преимущества в части эффективности и пропускной способности. Хотя в настоящее время не указывается предлагаемых или обязательных к реализации комбинированных алгоритмов, предполагается, что в ближайшем будущем представит интерес алгоритм AES-CCM [CCM], адаптированный в качестве предпочтительного для IEEE 802.11 [802.11i].

3.2. Протокол AH

Ниже приведены требования к реализации алгоритмов защиты в соответствующих спецификации реализациях протокола AH. Описания уровней требования приведены в разделе 2. Как вы понимаете, все перечисленные алгоритмы относятся к числу алгоритмов идентификации.

ТребованияАлгоритм идентификации
MUST — обязательноHMAC-SHA1-96 [RFC2404]
SHOULD+ — следует, но может стать обязательнымAES-XCBC-MAC-96 [RFC3566]
MAY — возможноHMAC-MD5-96 [RFC2403]
2007 - 2017 © Русские переводы RFC, IETF, ISOC.