RFC: 4306
Оригинал: Internet Key Exchange (IKEv2) Protocol
Другие версии: RFC 2407, RFC 2408, RFC 2409, RFC 5996
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Николай Малых

3.3.2. Субструктура преобразования

                     1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
! 0 (last) or 3 !   RESERVED    !        Transform Length       !
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!Transform Type !   RESERVED    !          Transform ID         !
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
!                                                               !
~                      Transform Attributes                     ~
!                                                               !
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Рисунок 8: Субструктура Transform
  • 0 (последнее) или 3 (не последнее) (1 октет) — показывает, является ли это преобразование последним в предложении. Синтаксис унаследован от ISAKMP, не это поле не является необходимым, поскольку последнее предложение можно идентифицировать по размеру Proposal. Значение 2 соответствует типу элемента Transform в IKEv1 и первые четыре октета структуры организованы так, чтобы они выглядели, подобно заголовку Payload.
  • Резерв (1 октет) — должно устанавливаться в 0 при передаче и игнорироваться на приеме.
  • Transform Length — размер субструктуры Transform (в октетах) с учетом заголовка и атрибутов.
  • Transform Type (1 октет) — показывает тип преобразования, задаваемого этим элементом. Различные протоколы поддерживают разные типы преобразований. Для некоторых протоколов часть преобразований может быть опциональной. Если преобразование является необязательным и инициатор предлагает его пропустить, преобразования этого типа не включаются в предложение. Если инициатор желает отдать решение вопроса об использовании необязательного преобразования ответчику, он включает субструктуру этого преобразования с нулевым идентификатором (Transform ID = 0) в качестве одной из опций.
  • Transform ID (2 октета) — указывает конкретный экземпляр предлагаемого преобразования.

Типы преобразований перечислены ниже в таблице.

Тип преобразованияИспользуется
Резерв0
Encryption Algorithm (ENCR) — алгоритм шифрования1IKE и ESP
Pseudo-random Function (PRF) — псевдослучайная функция2IKE
Integrity Algorithm (INTEG) — алгоритм защиты целостности3IKE, AH, опционально в ESP
Diffie-Hellman Group (D-H) — группа Diffie-Hellman4IKE, опционально в AH и ESP
Extended Sequence Numbers (ESN) — расширенные порядковые номера5AH и ESP
Резерв IANA6 — 240
Частное применение241-255

Для преобразований типа 1 (Transform Type 1 — алгоритм шифрования) определены следующие идентификаторы (Transform ID):

ИмяЗначениеОпределение
Резерв0
ENCR_DES_IV641RFC1827
ENCR_DES2RFC2405, [DES]
ENCR_3DES3RFC2451
ENCR_RC54RFC2451
ENCR_IDEA5RFC2451, [IDEA]
ENCR_CAST6RFC2451
ENCR_BLOWFISH7RFC2451
ENCR_3IDEA8RFC2451
ENCR_DES_IV329
Резерв10
ENCR_NULL11RFC2410
ENCR_AES_CBC12RFC3602
ENCR_AES_CTR13RFC3664
Резерв IANA14 - 1023
Резерв для частного использования по соглашению сторон1024-65535

Для преобразований типа 2 (псевдо-случайная функция) определены идентификаторы:

ИмяЗначениеОпределение
Резерв0
PRF_HMAC_MD51RFC2104, [MD5]
PRF_HMAC_SHA12RFC2104, [SHA]
PRF_HMAC_TIGER3RFC2104
PRF_AES128_XCBC4RFC3664
Резерв IANA5 - 1023
Резерв для частного использования по соглашению сторон1024-65535

Для преобразований типа 3 (алгоритм защиты целостности) определены идентификаторы:

ИмяЗначениеОпределение
NONE0
AUTH_HMAC_MD5_961RFC2403
AUTH_HMAC_SHA1_962RFC2404
AUTH_DES_MAC3
AUTH_KPDK_MD54RFC1826
AUTH_AES_XCBC_965RFC3566
Резерв IANA5 - 1023
Резерв для частного использования по соглашению сторон1024-65535

Для преобразований типа 4 (группа Diffie-Hellman) определены идентификаторы:

ИмяЗначение
NONE0
Определены в Приложении B1 - 2
Резерв3 - 4
Определены в [ADDGROUP]5
Резерв IANA6 - 13
Определены в [ADDGROUP]14 - 18
Резерв IANA19 - 1023
Частное применение1024-65535

Для преобразований типа 5 (расширенные порядковые номера) определены идентификаторы:

ИмяЗначение
No Extended Sequence Numbers — нет расширенных номеров0
Extended Sequence Numbers — расширенные номера1
Резерв2 - 65535
2007 - 2017 © Русские переводы RFC, IETF, ISOC.