組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：馬  良  （idayang   superwiles@263.net）
譯文發布時間：2001-8-7
版權：本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載，但必須
保留本文檔的翻譯及版權信息。



Network Working Group                                           R. Glenn
Request for Comments: 2410                                          NIST
Category: Standards Track                                        S. Kent
                                                                BBN Corp
                                                           November 1998
NULL加密算法及其在IPsec協議中的應用
    (RFC2410---The NULL Encryption Algorithm and Its Use With Ipsec)


本備忘錄的狀態
本文檔講述了一種Internet社區的Internet標準跟蹤協議，它需要進一步進行討論和建
議以得到改進。請參考最新版的“Internet正式協議標準” (STD1)來獲得本協議的標準化程
度和狀態。本備忘錄的發布不受任何限制。

版權聲明
 Copyright (C) The Internet Society (1998).  All Rights Reserved.

摘要
        本備忘錄定義了NULL加密算法并闡述了它在IPsec協議的封裝安全載荷模
塊(ESP)中的應用。NULL算法不改變明碼文本。實際上，就NULL算法本身
而言，它什么也不改變。NULL算法向封裝安全載荷模塊(ESP)提供了一種途徑
使得其可以實現非加密驗證及確保完整性的功能。更進一步關于ESP實施所需
的必要組成部分的信息可以從[ESP]，[ROAD] 中獲取。 
1. 簡介	2
2. 算法定義。	2
2.1 關鍵材料	2
2.2 同步加密	3
2.3  填充	3
2.4  性能	3
2.5  測試向量	3
3.  ESP_NULL運行條件	3
4.  安全考慮	4
5．知識產權說明。	4
6.  致謝	4
7.  參考書目	4
8.  作者地址	5

1. 簡介
本備忘錄定義了NULL加密算法并闡述它向封裝安全載荷模塊(ESP)提供了
一種途徑使得其可以實現非加密驗證及確保完整性的功能。
    NULLL算法是一種"塊"密碼，起源于一種古老的加密方法。盡管謠傳美國
國家安全局(NSA)禁止公開這種算法，但并沒有跡象表明NSA這樣做。最近的
考古證據表明NULL加密算法創建于羅馬時代,被視為凱撒密碼的一種輸出形式.
但因為羅馬數字缺乏表示零的符號，所以記錄有關NULL算法發展的工作被歷史
學家忽視了長達兩個世紀。
        [ESP]中詳細說明了用來確保機密性的算法與負責身份驗證與完整性的算法各自的
用途.NULL算法則是一種便利的途徑來替代確保機密性或是負責身份驗證而不進行加 
密。
    IPsec驗證頭[AH]的規范說明中提供了一種類似的服務.通過同時計算包含一個包 
的數據字段的驗證數據字段和IP頭在傳輸中的不變部分。ESP_NULL在計算驗證數據  
字段時不包含IP頭。這樣可以有效的使得IPsec服務適用于非IP協議的網絡設備.關于
怎樣將Ipsec服務應用于非IP協議的網絡設備的討論超出了本文檔的討論范圍。
    在本備忘錄中，NULL算法只在封裝安全載荷模塊（ESP）的上下文環境中使用。
關于封裝安全載荷（ESP）的各部分是怎樣配合來提供安全服務的進一步信息請查閱
[ESP],[ROAD]
 出現在本文檔中的關鍵字“MUST","MUST NOT',"REQUIRED""SHALL",
"SHALL NOT","SHOULD""SHOULD NOT","RECOMMENDED","MAY","OPTIONAL"
 的含義都可以在[RFC 2119]中查閱到。
2. 算法定義。
        NULL算法的數學定義是通過使用單位函數I對數據塊的作用來實現的。
如下所示：
       NULL(b) = I(b) = b
2.1 關鍵材料
        就象其它現代密碼，如RC5[RFC-2040],NULL加密算法可以使用用長度不同的
密鑰，然而較長的密鑰可以滿足對安全性需求的巨大增長。
2.2 同步加密
        由于NULL算法的無狀態性質，則不必在每一個包(甚至每一個SA中)傳送初
始化向量IV或其它類似的同步加密數據。NULL算法整合了很多"塊"式密碼與
"流"式密碼的優良特性，因此不再需要發送初始化向量或類似的同步加密數據。
2.3  填充
         NULL算法有一大小為1 byte的塊。所以填充是不必要的。
2.4  性能
         NULL算法比通常使用的對稱加密算法和通常所使用的基于硬件和操作系統平臺
的算法都要快很多.
2.5  測試向量
          以下是一組用于推動關于同步NULL實施發展的測試向量。
      test_case =  1
data = 0x123456789abcdef
data_len =  8
NULL_data =  0x123456789abcdef

test_case =    2
data =           "Network Security People Have A Strange Sense Of Humor"
data_len =       53
NULL_data =      "Network Security People Have A Strange Sense Of Humor"
3.  ESP_NULL運行條件
ESP_NULL 是通過NULL在ESP的上下文環境中的使用來定義。這一節通過指出
所需執行參數的細節來更加深入的說明ESP_NULL。
為了使Internet密鈅交換[IKE]提取密鈅更加有效及為了使協同便利和避免潛在的輸
出控制問題。，在該算法中密鈅的大小必須為0 byte. 
  為了便于協同，該算法的初始化向量大小必須為0 Bits.
  填充可以包含在[ESP]中聲明過的分組出站包。
4.  安全考慮
         NULL算法既不提供機密性也不會提供其它任何安全服務，它僅僅是一條便利
途徑去替換在使用ESP加密時的選項。ESP可以提供非加密身份驗證和數據完整性
確認。不像AH這項服務不能應用于IP頭的任何部分。在寫這篇文檔的同時，沒
有證據表明在使用同一驗證算法時，ESP_NULL不如AH安全。（一個用使用了某種
驗證算法的ESP_NULL來保護的數據包與一個用使用了某種驗證算法的AH保護的數
據包是一樣安全的）
    如[ESP]中所規定的，當使用加密算法和使用驗證算法在ESP中是可選的時候。
，將強制性的使用一種足夠強大的加密算法或一種強大的身份驗證算法，或是兩者都
被使用。
     在寫這篇文檔時，并沒有法律禁止出口0長度密鈅的NULL算法。
5．知識產權說明。
       Pursuant to the provisions of [RFC-2026], the authors represent that
   they have disclosed the existence of any proprietary or intellectual
   property rights in the contribution that are reasonably and
   personally known to the authors.  The authors do not represent that
   they personally know of all potentially pertinent proprietary and
   intellectual property rights owned or claimed by the organizations
   they represent or third parties.
6.  致謝
   Steve Bellovin suggested and provided the text for the Intellectual
   Property Rights section.

   Credit also needs to be given to the participants of the Cisco/ICSA
   IPsec & IKE March 1998 Interoperability Workshop since it was there
   that the need for this document became apparent.
7.  參考書目
    [ESP]        Kent, S., and R. Atkinson, "IP Encapsulating Security
                Payload", RFC 2406, November 1998.

   [AH]         Kent, S., and R. Atkinson, "IP Authentication Header",
                RFC 2402, November 1998.
   [ROAD]       Thayer, R., Doraswamy, N., and R. Glenn, "IP Security
                Document Roadmap", RFC 2411, November 1998.

  [DOI]        Piper, D., "The Internet IP Security Domain of
                Interpretation for ISAKMP", RFC 2408, November 1998.

   [IKE]        Harkins, D., and D. Carrel, "The Internet Key Exchange
                (IKE)", RFC 2409, November 1998.

   [RFC-2026]   Bradner, S., "The Internet Standards Process -- Revision
                3", BCP 9, RFC 2026, October 1996.
   [RFC-2040]   Baldwin, R., and R. Rivest, "The RC5, RC5-CBC, RC5-CBC-
                Pad, and RC5-CTS Algorithms", RFC 2040, October 1996

   [RFC-2119]   Bradner, S., "Key words for use in RFCs to Indicate
                Requirement Levels", BCP 14, RFC 2119, March 1997.

8.  作者地址
    Rob Glenn
   NIST

   EMail: rob.glenn@nist.gov

Stephen Kent
   BBN Corporation

   EMail: kent@bbn.com

  The IPsec working group can be contacted through the chairs:

   Robert Moskowitz
   ICSA

   EMail: rgm@icsa.net
 
 Ted T'so
   Massachusetts Institute of Technology

   EMail: tytso@mit.edu


    
RFC2410---The NULL Encryption Algorithm and Its Use With Ipsec
 NULL加密算法及其在IPsec協議中的應用


1
RFC文檔中文翻譯計劃