R�sum頠�� �� iv
Introduction���� �� v
�1����
Domaine d'application
�2����
R�f�rences normatives
������� 2.1���� Recommandations | Normes internationales identiques
������� 2.2���� Paires de Recommandations | Normes internationales �quivalentes
par leur contenu technique
������� 2.3���� R�f�rences additionnelles
�3����
D�finitions
������� 3.1���� D�finitions reprises du mod�le de r�f�rence de base
������� 3.2���� D�finitions compl�mentaires
�4����
Symboles et abr�viations
�5����
Vue d'ensemble du protocole
������� 5.1���� Introduction
������� 5.2���� Associations et attributs de s�curit�
����������������� 5.2.1���� Services de s�curit� pour le protocole de
transport en mode connexion
����������������� 5.2.2���� Services de s�curit� pour le protocole de
transport en mode sans connexion
������� 5.3���� Services assur�s par la couche r�seau
������� 5.4���� Sp�cifications de gestion de s�curit�
������� 5.5���� Sp�cifications minimales des algorithmes
������� 5.6���� Fonction d'encapsulation de s�curit�
����������������� 5.6.1���� Fonction de codage des donn�es
����������������� 5.6.2���� Fonction d'int�grit�
����������������� 5.6.3���� Fonction d'�tiquetage de s�curit�
����������������� 5.6.4���� Fonction de remplissage de s�curit�
������������� ����5.6.5���� Fonction
d'authentification d'entit� homologue
����������������� 5.6.6���� Fonction SA utilisant le protocole SA-P
dans la bande
�6����
El�ments de proc�dure
������� 6.1���� Concat�nation et s�paration
������� 6.2���� Confidentialit�
������� ����������6.2.1���� Objet
����������������� 6.2.2���� TPDU et param�tres utilis�s
����������������� 6.2.3���� Proc�dure
������� 6.3���� Proc�dure d'int�grit�
����������������� 6.3.1���� Traitement de la valeur de contr�le
d'int�grit� (ICV)
��������������� ���������������6.3.1.1���� Objet
������������������������������
6.3.1.2���� TPDU et param�tres
utilis�s
������������������������������
6.3.1.3���� Proc�dure
����������������� 6.3.2���� Traitement de l'indicateur de direction
������������������������������ 6.3.2.1���� Objet
������������������������������
6.3.2.2���� TPDU et param�tres
utilis�s
������������������������������
6.3.2.3���� Proc�dure
����������������� 6.3.3���� Traitement du num�ro de s�quence
d'int�grit� de connexion
��������������������������� ���6.3.3.1����
Num�ros de s�quence uniques
������������������������������
6.3.3.2���� Objet
������������������������������
6.3.3.3���� Proc�dure
������� 6.4���� Traitement de la v�rification d'adresse d'homologue
����������������� 6.4.1���� Objet
�������� ���������6.4.2���� Proc�dure
������� 6.5���� Etiquettes de s�curit� des associations de s�curit�
����������������� 6.5.1���� Objet
����������������� 6.5.2���� TPDU et param�tres utilis�s
����������������� 6.5.3���� Proc�dure
������� 6.6���� Lib�ration de la connexion
������� 6.7���� Remplacement de cl�
������� 6.8���� TPDU non prot�g�es
������� 6.9���� Identification du protocole
������ 6.10���� Protocole d'association de s�curit�
�7����
Utilisation des �l�ments de proc�dure
�8����
Structure et codage des TPDU
������� 8.1���� Structure de la TPDU
������� 8.2���� Unit� d'encapsulation de s�curit� TPDU
����������������� 8.2.1���� En-t�te en clair
������������������������������
8.2.1.1���� Longueur de l'en-t�te
en clair de la PDU
������������������������������ 8.2.1.2���� Type de PDU
������������������������������
8.2.1.3���� Identificateur SA‑ID
����������������� 8.2.2���� Synchronisation cryptographique
����������������� 8.2.3���� Contenu prot�g�
������������������������������
8.2.3.1���� Structure des champs du
contenu prot�g�
������������������������������
8.2.3.2���� Champ de longueur du
contenu
������������������������������
8.2.3.3���� Champ Flags (fanions)
������������������������������
8.2.3.4���� Champ Label
(�tiquette)
������������������������������ 8.2.3.5���� Champ des donn�es prot�g�es
������������������������������
8.2.3.6���� Remplissage
d'int�grit�
����������������� 8.2.4���� ICV
����������������� 8.2.5���� Remplissage de codage
������� 8.3���� PDU d'association de s�curit�
����������������� 8.3.1���� LI
����������������� 8.3.2���� Type de PDU
����������������� 8.3.3���� SA-ID
����������������� 8.3.4���� Type de SA-P
����������������� 8.3.5���� Contenu de SA PDU
�9����
Conformit�
������� 9.1���� Consid�rations g�n�rales
������� 9.2���� Sp�cifications communes de conformit� statique
������� 9.3���� Sp�cifications de conformit� statique du protocole TLSP avec
le protocole de la Rec. UIT‑T X.234 | ISO 8602
������� 9.4���� Sp�cifications de conformit� statique du protocole TLSP avec
le protocole de la Rec. UIT‑T X.224 | ISO/CEI 8073
������� 9.5���� Sp�cifications communes de conformit� dynamique
������� 9.6���� Sp�cifications de conformit� dynamique du protocole TLSP avec
le protocole de la Rec. UIT‑T X.234 | ISO 8602
������� 9.7���� Sp�cifications de conformit� dynamique du protocole TLSP avec
le protocole de la Rec. UIT‑T X.224 | ISO/CEI 8073
10���� D�claration de conformit� d'une
instance de protocole (PICS)
Annexe� A� ����� Formulaire PICS
������� A.1���� Introduction
����������������� A.1.1���� Background
����������������� A.1.2���� Approach
������� A.2���� Implementation identification
������� A.3���� General statement of conformance
������� A.4���� Protocol implementation
������� A.5���� Security services supported
������� A.6���� Supported functions
������� A.7���� Supported Protocol Data Units (PDUs)
����������������� A.7.1���� Supported Transport PDUs (TPDUs)
����������������� A.7.2���� Supported parameters of issued TPDUs
����������������� A.7.3���� Supported parameters of received TPDUs
������� ����������A.7.4���� Allowed
values of issued TPDU parameters
������� A.8���� Service, function, and protocol relationships
����������������� A.8.1���� Relationship between services and
functions
����������������� A.8.2���� Relationship between services and
protocol
������� A.9���� Supported algorithms
������ A.10���� Error handling
���������������� A.10.1���� Security errors
���������������� A.10.2���� Protocol errors
������ A.11���� Security Association
���������������� A.11.1���� SA Generic Fields
������ ����������A.11.2���� Content
Fields Specific to Key Exchange SA-P
Annexe� B� ����� Protocole
d'association de s�curit� utilisant des m�canismes d'�change de jetons de cl�
et de signatures num�riques
������� B.1���� Vue d'ensemble
������� B.2���� Echange de jetons de cl� (KTE)
������� B.3���� Authentification de protocole SA
������� B.4���� N�gociation d'attributs SA
����������������� B.4.1���� N�gociation des services
����������������� B.4.2���� N�gociation de l'ensemble d'�tiquettes
����������������� B.4.3���� S�lection de cl�s et de num�ros ISN
����������������� B.4.4���� N�gociation de divers attributs SA
����������������� B.4.5���� Vue d'ensemble de la modification de cl�s
����������������� B.4.6���� Vue d'ensemble de la proc�dure
d'abandon/de lib�ration d'une association SA
������� B.5���� Mise en correspondance des fonctions de protocole SA avec les
�changes de donn�es de protocole
����������������� B.5.1���� (Premier) Echange de jetons de cl� (KTE)
������������������������������
B.5.1.1���� Demande d'initialisation
d'un protocole SA
������������������������������
B.5.1.2���� R�ception de la PDU
du premier �change par l'entit� destinataire
����������������� B.5.2���� (Deuxi�me) Echange de n�gociation de
l'authentification et de la s�curit�
������������� �����������������B.5.2.1����
R�ception de la PDU du premier �change par l'entit� initiatrice
������������������������������
B.5.2.2���� R�ception de la PDU
du deuxi�me �change par l'entit� destinataire
����������������� B.5.3���� Proc�dure de modification de cl�s
����������������� B.5.4���� Echange pour la lib�ration/l'abandon de
l'association SA
������������������������������
B.5.4.1���� Demande
d'initialisation de la lib�ration/de l'abandon de l'association SA
������������������������������
B.5.4.2���� R�ception d'une
demande d'abandon/de lib�ration SA
������� B.6���� SA PDU � Contenu SA
����������������� B.6.1���� ID d'�change
����������������� B.6.2���� Longueur de contenu
����������������� B.6.3���� Champs de contenu
������������������������������ B.6.3.1���� My_SA-ID
������������������������������
B.6.3.2���� Old Your-SA-ID
������������������������������
B.6.3.3���� Key Token 1 et Key
Token 2, Key Token 3 et Key Token 4
������������������������������
B.6.3.4���� Signature num�rique
d'authentification, Certificat
������������������������������
B.6.3.5���� S�lection de services
������������������������������
B.6.3.6���� Raison du rejet SA
������������������������������
B.6.3.7���� Raison de
l'abandon/la lib�ration SA
������������������������������ B.6.3.8 ����Label
������������������������������
B.6.3.9���� S�lection de cl�s
�����������������������������
B.6.3.10���� Marqueurs SA
�����������������������������
B.6.3.11���� ASSR
Annexe� C� ����� Exemple d'ensemble
agr�� de r�gles de s�curit� (ASSR)
Annexe� D ������ Vue d'ensemble de
l'algorithme EKE