Рейтинг:1

некоторые вопросы о IPSEC ESN

флаг de

Функция ESN описана в RFC 4303. Вот несколько вопросов, которые меня беспокоили:

  1. При использовании ESN в сочетании с алогритомом AES_GCM или AES_GMAC нужно ли добавлять в пакеты старшие биты ESN?
    Согласно RFC 4303: Если используется алгоритм комбинированного режима, выбор алгоритма определяет, передаются ли биты ESN старшего порядка или включаются неявно в вычисления. Согласно RFC 4106, биты ESN должны быть частью формата AAD. Значит ли это, что биты ESN должны добавляться к пакетам?

  2. В каком алгоритме нам нужно добавить заполнение icv при использовании ESN? введите описание изображения здесь На этом рисунке из RFC4303 в некоторых случаях добавляется заполнение icv, но я вижу алгоритм hmac, ему не нужно добавлять заполнение при вычислении icv.

Рейтинг:1
флаг nl

Согласно RFC 4106, биты ESN должны быть частью формата AAD. Значит ли это, что биты ESN должны добавляться к пакетам?

Нет. Дополнительные аутентифицированные данные (AAD), включенные в расчет AES-GCM, не отправляются в этой форме. В этом весь смысл AAD, они не являются частью зашифрованных данных.

Алгоритмы комбинированного режима теоретически могут реплицировать полный порядковый номер (и SPI) в данных полезной нагрузки ESP, если они не используют AAD, а только аутентифицируют зашифрованные данные (см. раздел 2 RFC 4303). Формат этих данных должен быть определен для каждого алгоритма. Как вы можете видеть в разделе 3 RFC 4106, AES-GCM не требует кодирования SPI и порядкового номера, только IV.

В каком алгоритме нам нужно добавить заполнение icv при использовании ESN?

См. конец раздела 3.3.2.1 RFC 4303, в котором объясняется, что это неявное заполнение может быть необходимо для алгоритмов целостности, которые требуют, чтобы ввод был кратен определенному размеру блока. HMAC обрабатывает заполнение внутренних размеров блоков внутри, поэтому IPsec не нужно добавлять дополнительное заполнение (см., например, раздел 2.2 RFC 4868).

флаг de
Спасибо за Ваш ответ,

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.