本備忘錄的狀態(tài)
本文檔講述了一種Internet社區(qū)的Internet標準跟蹤協(xié)議，它需要進一步進行討論和建
議以得到改進。請參考最新版的“Internet正式協(xié)議標準”(STD1)來獲得本協(xié)議的標準化程
度和狀態(tài)。本備忘錄的發(fā)布不受任何限制。

版權(quán)聲明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.

摘要
本備忘錄定義了NULL加密算法并闡述了它在ipsec協(xié)議的封裝安全載荷模
塊(ESP)中的應(yīng)用。NULL算法不改變明碼文本。實際上，就NULL算法本身
而言，它什么也不改變。NULL算法向封裝安全載荷模塊(ESP)提供了一種途徑
使得其可以實現(xiàn)非加密驗證及確保完整性的功能。更進一步關(guān)于ESP實施所需
的必要組成部分的信息可以從[ESP]，[ROAD]中獲取。
1.簡介 2
2.算法定義。 2
2.1要害材料 2
2.2同步加密 3
2.3填充 3
2.4性能 3
2.5測試向量 3
3.ESP_NULL運行條件 3
4.安全考慮 4
5．知識產(chǎn)權(quán)說明。 4
6.致謝 4
7.參考書目 4
8.作者地址 5

1.簡介
本備忘錄定義了NULL加密算法并闡述它向封裝安全載荷模塊(ESP)提供了
一種途徑使得其可以實現(xiàn)非加密驗證及確保完整性的功能。
NULLL算法是一種"塊"密碼，起源于一種古老的加密方法。盡管謠傳美國
國家安全局(NSA)禁止公開這種算法，但并沒有跡象表明NSA這樣做。最近的
考古證據(jù)表明NULL加密算法創(chuàng)建于羅馬時代,被視為凱撒密碼的一種輸出形式.
但因為羅馬數(shù)字缺乏表示零的符號，所以記錄有關(guān)NULL算法發(fā)展的工作被歷史
學(xué)家忽視了長達兩個世紀。
[ESP]中具體說明了用來確保機密性的算法與負責(zé)身份驗證與完整性的算法各自的
用途.NULL算法則是一種便利的途徑來替代確保機密性或是負責(zé)身份驗證而不進行加
密。
IPsec驗證頭[AH]的規(guī)范說明中提供了一種類似的服務(wù).通過同時計算包含一個包
的數(shù)據(jù)字段的驗證數(shù)據(jù)字段和IP頭在傳輸中的不變部分。ESP_NULL在計算驗證數(shù)據(jù)
字段時不包含IP頭。這樣可以有效的使得IPsec服務(wù)適用于非IP協(xié)議的網(wǎng)絡(luò)設(shè)備.關(guān)于
怎樣將Ipsec服務(wù)應(yīng)用于非IP協(xié)議的網(wǎng)絡(luò)設(shè)備的討論超出了本文檔的討論范圍。
在本備忘錄中，NULL算法只在封裝安全載荷模塊（ESP）的上下文環(huán)境中使用。
關(guān)于封裝安全載荷（ESP）的各部分是怎樣配合來提供安全服務(wù)的進一步信息請查閱
[ESP],[ROAD]
出現(xiàn)在本文檔中的要害字“MUST","MUSTNOT',"REQUIRED""SHALL",
"SHALLNOT","SHOULD""SHOULDNOT","RECOMMENDED","MAY","OPTIONAL"
的含義都可以在[RFC2119]中查閱到。
2.算法定義。
NULL算法的數(shù)學(xué)定義是通過使用單位函數(shù)I對數(shù)據(jù)塊的作用來實現(xiàn)的。
如下所示：
NULL(b)=I(b)=b
2.1要害材料
就象其它現(xiàn)代密碼，如RC5[RFC-2040],NULL加密算法可以使用用長度不同的
密鑰，然而較長的密鑰可以滿足對安全性需求的巨大增長。
2.2同步加密
由于NULL算法的無狀態(tài)性質(zhì)，則不必在每一個包(甚至每一個SA中)傳送初
始化向量IV或其它類似的同步加密數(shù)據(jù)。NULL算法整合了很多"塊"式密碼與
"流"式密碼的優(yōu)良特性，因此不再需要發(fā)送初始化向量或類似的同步加密數(shù)據(jù)。
2.3填充
NULL算法有一大小為1byte的塊。所以填充是不必要的。
2.4性能
NULL算法比通常使用的對稱加密算法和通常所使用的基于硬件和操作系統(tǒng)平臺
的算法都要快很多.
2.5測試向量
以下是一組用于推動關(guān)于同步NULL實施發(fā)展的測試向量。
test_case=1
data=0x123456789abcdef
data_len=8
NULL_data=0x123456789abcdef

test_case=2
data="NetworkSecurityPeopleHaveAStrangeSenSEOfHumor"
data_len=53
NULL_data="NetworkSecurityPeopleHaveAStrangeSenseOfHumor"
3.ESP_NULL運行條件
ESP_NULL是通過NULL在ESP的上下文環(huán)境中的使用來定義。這一節(jié)通過指出
所需執(zhí)行參數(shù)的細節(jié)來更加深入的說明ESP_NULL。
為了使Internet密鈅交換[IKE]提取密鈅更加有效及為了使協(xié)同便利和避免潛在的輸
出控制問題。，在該算法中密鈅的大小必須為0byte.
為了便于協(xié)同，該算法的初始化向量大小必須為0Bits.
填充可以包含在[ESP]中聲明過的分組出站包。
4.安全考慮
NULL算法既不提供機密性也不會提供其它任何安全服務(wù)，它僅僅是一條便利
途徑去替換在使用ESP加密時的選項。ESP可以提供非加密身份驗證和數(shù)據(jù)完整性
確認。不像AH這項服務(wù)不能應(yīng)用于IP頭的任何部分。在寫這篇文檔的同時，沒
有證據(jù)表明在使用同一驗證算法時，ESP_NULL不如AH安全。（一個用使用了某種
驗證算法的ESP_NULL來保護的數(shù)據(jù)包與一個用使用了某種驗證算法的AH保護的數(shù)
據(jù)包是一樣安全的）
如[ESP]中所規(guī)定的，當使用加密算法和使用驗證算法在ESP中是可選的時候。
，將強制性的使用一種足夠強大的加密算法或一種強大的身份驗證算法，或是兩者都
被使用。
在寫這篇文檔時，并沒有法律禁止出口0長度密鈅的NULL算法。
5．知識產(chǎn)權(quán)說明。
PursuanttothePRovisionsof[RFC-2026],theauthorsrepresentthat
theyhavedisclosedtheexistenceofanyproprietaryorintellectual
propertyrightsinthecontributionthatarereasonablyand
personallyknowntotheauthors.Theauthorsdonotrepresentthat
theypersonallyknowofallpotentiallypertinentproprietaryand
intellectualpropertyrightsownedorclaimedbytheorganizations
theyrepresentorthirdparties.
6.致謝
SteveBellovinsuggestedandprovidedthetextfortheIntellectual
PropertyRightssection.

CreditalsoneedstobegiventotheparticipantsoftheCisco/ICSA
IPsec&IKEMarch1998InterOperabilityWorkshopsinceitwasthere
thattheneedforthisdocumentbecameapparent.
7.參考書目
[ESP]Kent,S.,andR.Atkinson,"IPEncapsulatingSecurity
Payload",RFC2406,November1998.

[AH]Kent,S.,andR.Atkinson,"IPAuthenticationHeader",
RFC2402,November1998.
[ROAD]Thayer,R.,Doraswamy,N.,andR.Glenn,"IPSecurity
DocumentRoadmap",RFC2411,November1998.

[DOI]Piper,D.,"TheInternetIPSecurityDomainof
InterpretationforISAKMP",RFC2408,November1998.

[IKE]Harkins,D.,andD.Carrel,"TheInternetKeyExchange
(IKE)",RFC2409,November1998.

[RFC-2026]Bradner,S.,"TheInternetStandardsProcess--Revision
3",BCP9,RFC2026,October1996.
[RFC-2040]Baldwin,R.,andR.Rivest,"TheRC5,RC5-CBC,RC5-CBC-
Pad,andRC5-CTSAlgorithms",RFC2040,October1996

[RFC-2119]Bradner,S.,"KeyWordsforuseinRFCstoIndicate
RequirementLevels",BCP14,RFC2119,March1997.

8.作者地址
RobGlenn
NIST

EMail:rob.glenn@nist.gov

StephenKent
BBNCorporation

EMail:kent@bbn.com

TheIPsecworkinggroupcanbecontactedthroughthechairs:

RobertMoskowitz
ICSA

EMail:rgm@icsa.net

TedT'so
MassachusettsInstituteofTechnology

EMail:tytso@mit.edu