La serie de protocolos IPsec utiliza varios algoritmos criptográficos para brindar servicios de seguridad. El protocolo Internet Key Exchange (IKE) se utiliza para negociar los parámetros de la Asociación de seguridad IPsec (IPsec SA), como por ejemplo qué algoritmos se deben utilizar. Para garantizar la interoperabilidad entre diferentes implementaciones@ es necesario especificar un conjunto de requisitos de implementación de algoritmos y guías de uso para garantizar que haya al menos un algoritmo que admitan todas las implementaciones. Este documento actualiza el RFC 7296 y deja obsoleto el RFC 4307 al definir los requisitos de implementación del algoritmo actual y la guía de uso para IKEv2@ y realiza una limpieza menor del registro IANA de IKEv2. Este documento no actualiza los algoritmos utilizados para el cifrado de paquetes mediante la carga útil de seguridad encapsulante (ESP) de IPsec.
RFC 8247-2017 Historia
2017RFC 8247-2017 Requisitos de implementación de algoritmos y guía de uso para el Protocolo de intercambio de claves de Internet versión 2 (IKEv2)