RFC 5709-2009 OSPFv2 HMAC-SHA 加密认证（更新：2328）标准

非常抱歉，我们暂时无法提供预览，您可以试试：免费下载 RFC 5709-2009 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

适用范围: “简介部署任何路由协议时都存在各种风险 [Bell89]。本文档提供了对 RFC 2328 附录 D 中指定的 OSPFv2 加密身份验证@ 的更新。本文档不会弃用或取代 RFC 2328。OSPFv2@ 本身@在 RFC 2328 [RFC2328] 中定义。本文档添加了对美国 NIST 安全哈希标准 (SHS)@ 中定义的安全哈希算法 (SHA) 的支持，该标准由 NIST FIPS 180-2 定义。[FIPS-180-2] 包括SHA-1@ SHA-224@ SHA-256@ SHA-384@ 和 SHA-512。使用 NIST FIPS 198 中定义的哈希消息验证码 (HMAC) 验证模式[FIPS-198]。据信[RFC2104 ] 在数学上与 [FIPS-198] 相同，并且人们还认为 [RFC4634] 中的算法在数学上与 [FIPS-180-2] 相同。OSPFv2 中这一附加功能的创建是由操作员请求驱动的，他们能够在 NIST HMAC 模式@中使用 NIST SHS 系列算法，而不是被迫使用 Keyed-MD5 算法和 OSPFv2 加密身份验证模式。本文档的安全注意事项部分更详细地讨论了加密问题。关键字““必须””@““不得””@““必需””@““应该””@““不应该””@““应该”@““不应该””@“”本文档中的推荐“”@“可以”@和“可选”应按照 RFC 2119 [RFC2119] 中的描述进行解释。

RFC 5709-2009
OSPFv2 HMAC-SHA 加密认证（更新：2328）