RFC8221 -- 密码算法实现要求和使用指南

最新推荐文章于 2024-04-27 10:41:51 发布
最新推荐文章于 2024-04-27 10:41:51 发布
阅读量197 收藏
点赞数
文章标签: 嵌入式 开发工具
原文链接:http://www.cnblogs.com/collapsar/p/9640861.html
版权

RFC 8221废掉了RFC 7321(RFC 7321废掉了RFC 4835)。

4. 加密必须经过身份验证

  没有身份验证的加密是无效的,MUST NOT使用。IPsec提供三种方式来提供加密和认证:

  • ESP采用AEAD密码
  • ESP采用非AEAD密码+身份验证
  • ESP使用非AEAD密码+ AH进行身份验证

    最快速也最现代的方法是ESP使用组合模式密码,例如AEAD密码,加解密和认证在一步中完成。在这种情况下,AEAD密码被设置为加密算法,而认证算法设置为空。例如使用算法ENCR_AES_GCM_16和ENCR_CHACHA20_POLY1305。

      更传统的方法是,ESP使用加密算法和验证算法。这种方法处理起来更慢,因为要处理两次:一次用于加密/解密,一次用于认证。例如ENCR_AES_CBC结合    AUTH_HMAC_SHA2_512_256。

    可以使用的最后一种方法是ESP + AH。这种方法不推荐使用。因为它最慢,由于ESP + AH两层头,因此占用更多的字节。这导致加密数据的有效MTU变小。使用这种方法,ESP只用于没有认证算法的加密,需要启用AH协议用于认证。例如ESP使用ENCR_AES_CBC算法,AH使用AUTH_HMAC_SHA2_512_256算法。

5. ESP加密算法

    +-------------------------+------------+---------+----------------+
    | Name                    | Status     | AEAD    | Comment        |
    +-------------------------+------------+---------+----------------+
    | ENCR_DES_IV64           | MUST NOT   | No      | UNSPECIFIED    |
    | ENCR_DES                | MUST NOT   | No      | [RFC2405]      |
    | ENCR_3DES               | SHOULD NOT | No      | [RFC2451]      |
    | ENCR_BLOWFISH           | MUST NOT   | No      | [RFC2451]      |
    | ENCR_3IDEA              | MUST NOT   | No      | UNSPECIFIED    |
    | ENCR_DES_IV32           | MUST NOT   | No      | UNSPECIFIED    |
    | ENCR_NULL               | MUST       | No      | [RFC2410]      |
    | ENCR_AES_CBC            | MUST       | No      | [RFC3602][1]   |
    | ENCR_AES_CCM_8          | SHOULD     | Yes     | [RFC4309](IoT) |
    | ENCR_AES_GCM_16         | MUST       | Yes     | [RFC4106][1]   |
    | ENCR_CHACHA20_POLY1305  | SHOULD     | Yes     | [RFC7634]      |
    +-------------------------+------------+---------+----------------+

 6. ESP和AH认证算法

     本节中的身份验证算法建议针对两种类型的通信:

  • 通信仅经过身份认证,不加密,如ESP使用NULL加密或AH通信
  • 使用非AEAD算法加密的通信必须与身份验证算法结合使用。
   +------------------------+----------------+-------------------------+
   | Name                   | Status         | Comment                 |
   +------------------------+----------------+-------------------------+
   | AUTH_NONE              | MUST /         | [RFC7296][RFC5282]      |
   |                        | MUST NOT       | AEAD-only               |
   | AUTH_HMAC_MD5_96       | MUST NOT       | [RFC2403][RFC7296]      |
   | AUTH_HMAC_SHA1_96      | MUST-          | [RFC2404][RFC7296]      |
   | AUTH_DES_MAC           | MUST NOT       | UNSPECIFIED             |
   | AUTH_KPDK_MD5          | MUST NOT       | UNSPECIFIED             |
   | AUTH_AES_XCBC_96       | SHOULD / MAY   | [RFC3566][RFC7296]      |
   |                        |                | (IoT)                   |
   | AUTH_AES_128_GMAC      | MAY            | [RFC4543]               |
   | AUTH_AES_256_GMAC      | MAY            | [RFC4543]               |
   | AUTH_HMAC_SHA2_256_128 | MUST           | [RFC4868]               |
   | AUTH_HMAC_SHA2_512_256 | SHOULD         | [RFC4868]               |
   +------------------------+----------------+-------------------------+


     使用AUTH_NONE的唯一场景是,经过身份验证的加密算法选自第5节。在所有其他情况下,绝不能选择AUTH_NONE。正如ESP和AH都提供身份验证,人们可以将这些协议组合起来提供身份验证。正如[RFC7321]所述,不建议使用ESP非认证加密与AH结合;此外,AUTH_NONE身份验证无法与ESP NULL加密组合使用。

 

 

 

注:AEAD为“用关联数据进行认证的加密”

转载于:https://www.cnblogs.com/collapsar/p/9640861.html

weixin_30699235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RFC6202涓流算法
bukepo的博客
02-27 1552
涓流算法涓流算法建立了一种能够感知浓度的本地通信机制,通过底层一致性的模型指导节点什么时候开始传送。当一个节点的发现数据与邻居不一致时,它能迅速地(毫秒级)完成同步。当节点数据一致时,它们指数地降低发送频度,从而发送非常少的帧(大概每小时几个)。通过控制发送的频度,避免向网络倾泻大量的帧,一个节点只会接收到足够保持一致性的少量的帧。进一步讲,由于只依赖本地通信(广播或本地多播),该算法能够完成重建网
【链块技术 01期】区块链中的密码算法
链块学院
04-04 4481
  原文链接:【链块技术 01期】区块链中的密码算法 近两年,随着区块链日益火爆,密码算法也再次高频地出现在各大报端。 密码的目标 密码学DavidKahn在他的被称为“密码学圣经”的著作中是这样定义密码学的:“密码术(cryptology)就是保护。” 保护什么呢? 首要的当然是保护信息本身不被别人获取(机密性);同时,保护信息不被伪造、篡改(完整性);能够验证信息的发送者(...
RFC2144_CAST-128加密算法
05-10
Internet社区需要一种不受限制的加密算法,这种算法密码长度应该允许在较大范围 内变动,以便用于各种不同的加密应用程序和协议中提供安全性。
基于RFC算法的快速多维数据包分类算法.pdf
02-19
基于 RFC 算法的快速多维数据包分类算法 刘 胤,杨世平 (贵州大学计算机科学与技术学院,贵阳 550025)
RFID密码应用技术要求(一)密码安全保护框架及安全级别
u011893782的博客
06-18 854
GM/T 0035 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别 射频识别系统被扫码或者人脸识别逐渐取代,出门必带的公交卡、门禁卡、饭卡等现在都用手机实现了。但是研究射频识别系统的密码应用还是有特殊意义:对称密码。 整个标准很大分成5章,通过第1章学习,整理了如下重点。 分级 分级思路非常值得借鉴。 密码算法配用 身份鉴别:对称、非对称 访问控制:对称 机密性:对称、非对称 完整性:对称、非对称、杂凑 密钥协商:对称、非对称 密钥分散:对称 抗抵赖:.
IP分片重组算法(RFC815)的实现及其改进
03-04
分片与重组是IP机制之一。IP数据报可以在网关处被分片,各分片分别送达。目的主机的IP层将接收到的 所有分片重装成一个完整的数据报。介绍了IP分片重组的原理,在此基础上介绍了RFC8l5算法实现,并对重组算 法做了优化改进,在保证安全性的同时提高算法的效率。
AES-CMAC源码&官方文档
04-21
AES-CMAC是一种基于AES(Advanced ...理解AES-CMAC的原理和实现细节对于任何涉及数据安全和完整性验证的项目都是至关重要的。通过阅读源码和官方文档,可以深入了解这一过程,并且有能力根据需要调整和优化代码。
rfc5639.zip_ECC 曲线_ECC算法_rfc5639_椭圆曲线_椭圆曲线 ECC
09-24
rfc5639.zip 包含了关于椭圆曲线密码学的深入信息,特别是关于ECC曲线和相关算法的细节。通过阅读rfc5639.pdf,读者可以深入了解ECC的理论基础、安全性和实际应用,这对于理解现代密码学和网络安全至关重要。对于IT...
RFC中文文档-txt
09-11
RFC2451 ESP CBC-模式密码算法 RFC2459 Internet X.509 公钥基础设施:证书和CRL简介 RFC2460 Internet协议,版本6(IPv6)说明书 RFC2463 针对因特网协议第六版(Ipv6)的因特网控制报文协议(ICMPv6)规范 RFC2466 IP 版本...
YDT 1451-2006 IPv6路由协议测试方法-支持IPv6的开放最短路径优先协议(OSPF).pdf
01-30
6. 认证机制:OSPFv3可以使用简单的密码认证和加密认证等多种认证方式,以增强网络的安全性。 7. 作用域地址族:OSPFv3支持不同作用域的地址族,例如IPv6单播地址和多播地址等。 测试方法方面,YDT 1451-2006标准会...
【论文阅读】Packet Classification on Multiple Fields
zoetu
05-07 710
Pankaj Gupta and Nick McKcown在1999年发表一个简单的多级分类算法,称为RFC(递归流分类),在流水线可以每秒处理100万个数据包。
流分类算法
AMDmiss的博客
09-02 800
数通 流分类算法RFC,可以用于ACL和路由
ipsec相关的RFC文档,是所有ipsec人需要知道的
最新发布
funtasty的专栏
04-27 688
IPsec and related standards » 历史记录 » 版本 109。
rfc4309规范原文和机翻——aead ccm
qq_20452055的博客
08-26 683
rfc4309规范原文和机翻——aead ccm rfc4309规范原文:https://www.rfc-editor.org/rfc/rfc4309.html Network Working Group R. Housley Request for Comments: 4309 Vigil Security Category: Standards Track
IPV6详解:Stable Privacy Address Kernel实现分析
深邃 精致 内涵 坚持
10-16 5871
主要分析Stable Privacy Address在kernel中的实现code Kernel Version: 4.6 无状态地址配置过程 一般情况下,在对应的网卡启动的时候,如果支持IPV6,且软件的IPV6功能使能,就会自动配置一个Link local地址,这个link local地址就是以fe80开头,同时有了link local地址之后,系统就会发送一个RS的packet到网络中
握手协议(RFC 5246节选)
Graceyongqi的博客
05-15 2566
7.3 握手协议 会话状态的加密参数由TLS握手协议产生,该协议在TLS记录层顶端运行。当一个TLS 客户和服务器第一次开始通讯时,他们需要协议相同的版本,选择加密算法,选择是否相互认证,并且使用公钥加密技术生成共享密钥。 TLS 握手协议包含了以下步骤: 1. 交换hello消息 ,协商算法,交换随机值,核对(check for)会话的恢复(...?) 2.交换必要的加密参数允许双方协商
java里几种加密方式(二)
蓝天之枫
01-07 7240
from:http://www.jb51.net/article/73292.htm 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,
不可逆加密:说一下你常用的加密算法
热门推荐
li123128的博客
07-31 1万+
加密算法我们整体可以分为:可逆加密和不可逆加密,可逆加密又可以分为:对称加密和非对称加密。 一、不可逆加密 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的是加密后的字符串长度,SHA1默认会产生一个160位的信息摘要。 不可逆加密算法
Wireshark解密SWAN交互报文
redwingz的博客
10-31 2051
首先需要StrongSwan在报文交互中记录下来IKE和ESP的秘钥信息,参见如下的save-keys.opt文件,负责这一功能的插件为save-keys。其由4个配置参数,load参数表明是否加载此插件;esp参数表明是否记录保持ESP秘钥;ike参数表明是否记录IKE秘钥;最后最关键的是参数wireshark_keys,其值为目录字符串,表示秘钥存储的位置,IKEv1协议的秘钥存储在指定目录的...
Linux-PAM系统管理员指南:配置与安全认证
文档还涵盖了传统认证机制的局限性以及PAM如何解决这些问题,以及PAM的模组结构和配置文件的使用方法。" Linux-PAM系统管理是针对Linux环境下的身份验证机制,它提供了一种模块化的认证框架,使得系统管理员能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值