RFC2412-OAKLEY 键决定协议 (中文).pdf

组织：中国互动出版网（/） RFC 文档中文翻译计划（/compters/emook/aboutemook.htm ） E-mail：ouyang@ 译者：马 良 （Blade_Satan flikic@） 译文发布时间：2001-10-11 版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须 保留本文档的翻译及版权信息。 Network Working Group H. Orman Request for Comments: 2412 Department of Computer Science Category: Informational University of Arizona November 1998 OAKLEY 键决定协议 (RFC2412--The OAKLEY Key Determination Protocol) 本备忘录的状态 本文档讲述了一种Internet 社区的Internet 标准跟踪协议，它需要进一步进行讨论和建 议以得到改进。请参考最新版的“Internet 正式协议标准” (STD1)来获得本协议的标准化 程度和状态。本备忘录的发布不受任何限制。 版权声明 Copyright (C) The Internet Society (1998). All Rights Reserved. 摘要 本文档描述了一种名为 OAKLEY 的协议，即两个已经验证的部分在安全且加密 密鈅素材问题上取得一致。其基本的机理是Diffie-Hellman 密鈅交换算法。 OAKLEY 协议支持完整转发安全性，用户通过定义抽象的群结构来使用 Diffie-Hellman 算法，密鈅更新，及通过带外机制分发密鈅集，并且兼容用来管理SA 的ISAKMP 协议。 目录 1．简介 3 2. 协议框架. 4 2.1 概述. 4 2.2 符号5 2.2.1 关于消息的描述. 5 2.2 符号指南. 5 2.3 交换密鈅消息概论7 2.3.1 基本的密鈅交换消息域. 7 关于指数的建议 8 2.3.2 映向ISAKMP 消息结构的映射.8 2.4 密鈅交换协议. 9 2.4.1 一个攻击例子. 10 空值的域. 12 伪随机函数数字签名. 12 2.4.2 隐藏身份的攻击案例. 13 2.4.3 一个不使用Diffie-Hellman 算法地私有身份地大胆例子. 15 2.4.3 一个保守的例子. 16 2.4.4 保护密鈅的额外强度. 17 2.5 身份与验证. 17 2.5.1 身份. 17 2.5.2 验证. 18 2.5.3 确认验证密鈅. 19 2.5.4 获取身份对象. 19 2.6 加密变换的接口. 20 2.7 重发,超时, 与错误消息. 20 2.8 私有密鈅的附加安全措施:私有群. 21 2.8.1 定义一个新群. 22 2.8.2 使用一个私有群生成一个密鈅. 23 2.9 快速模式:从旧密鈅中生成新密鈅. 23 2.10 定义并使用预分配密鈅. 24 2.11 分配一个外部密鈅. 24 2.11.1 需要考虑的加密强度. 25 3.指定的生成安全联合. 25 4.ISAKMP 的兼容性. 26 4.1 使用已存在的密鈅验证26 4.2 第三方验证. 26 4.3 新群模式. 27 5 安全实现注意事项. 27 6.OAKLEY 解析与状态机. 27 7 信任有效载荷. 29 附录A 群描述符. 29 附录B 消息格式. 33 附录C 将一个可变精度整数编码. 33 附录D 加密强度. 34 附录E 著名的群. 34 E1