câteva întrebări despre IPSEC ESN

Caracteristica ESN este descrisă în RFC 4303. Iată câteva întrebări care m-au deranjat:

1. Când folosesc ESN combinat cu alogrithom AES_GCM sau AES_GMAC, trebuie să adaug biții ESN de ordin înalt la pachete?
   Conform RFC 4303: Dacă se folosește un algoritm de mod combinat, alegerea algoritmului determină dacă biții ESN de ordin înalt sunt transmiși sau sunt incluși implicit în calcul. Conform RFC 4106, se spune că biții ESN trebuie să facă parte din formatul AAD, înseamnă că biții ESN trebuie să se adauge la pachete?

2. În ce algoritm trebuie să adăugăm padding icv atunci când folosim ESN? În această imagine de la RFC4303, icv padding se va adăuga în unele cazuri, dar văd algoritmul hmac, nu trebuie să adauge padding la calcularea icv.

Conform RFC 4106, se spune că biții ESN trebuie să facă parte din formatul AAD, înseamnă că biții ESN trebuie să se adauge la pachete?

Nu. Datele suplimentare autentificate (AAD) care sunt incluse în calculul AES-GCM nu sunt trimise în această formă. Acesta este scopul AAD, nu fac parte din datele criptate.

Algoritmii în modul combinat ar putea reproduce teoretic numărul de secvență complet (și SPI) în datele de sarcină utilă ESP dacă nu folosesc AAD, ci doar autentifică datele criptate (a se vedea secțiunea 2 din RFC 4303). Formatul acestor date trebuie definit pentru fiecare algoritm. După cum puteți vedea în secțiunea 3 din RFC 4106, AES-GCM nu necesită codificarea SPI și a numărului de secvență, doar IV.

În ce algoritm trebuie să adăugăm padding icv atunci când folosim ESN?

A se vedea sfârșitul secțiunii 3.3.2.1 din RFC 4303, care explică că această umplutură implicită ar putea fi necesară pentru algoritmii de integritate care necesită ca intrarea să fie un multiplu al unei anumite dimensiuni de bloc. HMAC-urile gestionează internă umplutura la dimensiunile blocurilor interne, astfel încât IPsec nu trebuie să adauge umplutură suplimentară (consultați, de exemplu, secțiunea 2.2 din RFC 4868).