IPSecのフェーズ2におけるSA交換の中身

IPSec のフェーズ2（クイックモード）において、一方のエンティティと
他方のエンティティが IPSec SA を作る為、ネゴシエーションをしますが、
この時実際にやり取りされるSAの中身は何でしょうか？

RFC2409の5.5章では
ヘッダー[（以下暗号化で）ハッシュ,SA,ナンス,鍵交換,]
となっており、ナンスペイロード等があることは分かっています。
この中で、（あえてRFCで）SA と書いている点で、その中身が何なのか、
分かる方がいらっしゃいましたらお教えください。
個人的にはSAペイロードのみなのかと思っていますが、
本当は何が入っているのでしょうか？

No.1 ベストアンサー 回答者： iyokiti 回答日時： 2001/10/30 13:12

こんにちは伊与と申します。

外していたらすいません。

ISAKMPでSAの中身を定義していると思います。
RFC2407においてISAKMPは
"インターネットにおけるSA(Security Association)管理と暗号化キー確立を 定義している。"
とあります。
ISAKMP DOIのフレームワークに従えば任意のものが定義できると、私は勝手に思い込んでます(とっても怪しい(^_^;)。
SAのペイロードは RFC2407 4.6.1に記されています。

参考になれば幸いです。

参考URL：http://www.ipa.go.jp/security/rfc/RFC2407JA.html

この回答へのお礼

お答えありがとうございます。

自己フォローになりますが、先のRFCにおけるアスキーアートでの図中
での”SA"はSAペイロードそのものであるということが分かりました。
構造はRFC2407に掲載されています。

お礼日時：2001/10/31 17:28