※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3. 定義
パケット番号の定義を次のように変更します。
パケット番号 (PN): 特定のSAK を使用して送信された各 MACsec フレームに対して一意であることが保証されている SA を使用して送信された一連のフレームで、MACsec フレームを一意に識別するために使用される単調に増加する値。
次の定義を適切な照合順序で挿入します。
拡張パケット番号 (XPN): IEEE Std 802.1AE で指定された 64 ビットのパケット番号 (PN)
Salt: IEEE Std 802.1AE GCM-AES-XPN 暗号スイートの保護および検証操作で使用するために、鍵合意プロトコルによって伝達される 96 ビットの秘密値。
Short Secure Channel Identifier (SSCI): 特定の SAK を使用するすべての SecY のコンテキスト内で各 SCI に固有の 32 ビット値。
注 - IEEE Std 802.1AEbw -2013 は、他の MKA 値から IEEE Std 802.1AE GCM-AES-XPN 暗号スイートによって使用される SSCI および Salt 値の計算を指定します。
3. Definitions
Change the definition of packet number as follows:
packet number (PN): A monotonically increasing value used to uniquely identify a MACsec frame in the sequence of frames transmitted using an SAthat is guaranteed unique for each MACsec frame transmitted using a given SAK .
Insert the following definition(s), in the appropriate collating order:
extended packet number (XPN): A 64-bit packet number (PN) specified in IEEE Std 802.1AE.
Salt: A 96-bit secret value communicated by key agreement protocol for use by the protection and verification operations of the IEEE Std 802.1AE GCM-AES-XPN Cipher Suites.
Short Secure Channel Identifier (SSCI): A 32-bit value that is unique for each SCI within the context of all SecYs using a given SAK.
NOTE— IEEE Std 802.1AEbw-2013 specifies the calculation of SSCI and Salt values used by the IEEE Std 802.1AE GCM-AES-XPN Cipher Suites from other MKA values.