8.3.1. Data Integrity and Authentication
8.3.1. 데이터 무결성과 인증
Data authentication and integrity is provided by a cryptographic keyed Message Authentication Code in every sent packet.
모든 전송 패킷에 암호화된 키의 메시지 인증 코드를 통해 데이터 인증 및 무결성이 제공됩니다.
This code protects against message insertion, deletion, and modification.
이 코드는 메시지 삽입, 삭제 및 수정을 방지합니다.
Protection against message replay is realized by using a sequence counter.
메시지 재생에 대한 보호는 시퀀스 카운터를 사용하여 실현됩니다.
An iSCSI compliant initiator or target MUST provide data integrity and authentication by implementing IPsec [RFC2401] with ESP [RFC2406] in tunnel mode and MAY provide data integrity and authentication by implementing IPsec with ESP in transport mode.
iSCSI 호환 이니시에이터 또는 타겟은 터널 모드에서 ESP[RFC2406]와 함께 IPsec [RFC2401]을 구현하여 데이터 무결성 및 인증을 제공해야 하며 (MUST) 전송 모드에서 ESP와 함께 IPsec을 구현하여 데이터 무결성 및 인증을 제공할 수 있습니다.
The IPsec implementation MUST fulfill the following iSCSI specific requirements:
IPsec 구현은 다음과 같은 iSCSI 특정 요구 사항을 충족해야 합니다:
- HMAC-SHA1 MUST be implemented [RFC2404].
- HMAC-SHA1은 [RFC2404]를 구현해야 합니다.
- AES CBC MAC with XCBC extensions SHOULD be implemented [RFC3566].
- XCBC 확장이 포함된 AES CBC MAC는 [RFC3566]을 구현해야 합니다.
The ESP anti-replay service MUST also be implemented.
ESP 재생 방지 서비스도 구현해야 합니다.
At the high speeds iSCSI is expected to operate, a single IPsec SA could rapidly cycle through the 32-bit IPsec sequence number space.
iSCSI가 고속으로 작동할 것으로 예상되면 단일 IPsec SA는 32비트 IPsec 시퀀스 번호 공간을 빠르게 순환할 수 있습니다.
In view of this, it may be desirable in the future for an iSCSI implementation that operates at speeds of 1 Gbps or greater to implement the IPsec sequence number extension [SEQ-EXT].
이러한 관점에서, IPsec 시퀀스 번호 확장 [SEQ-EXT]을 구현하기 위해 1Gbps 이상의 속도로 작동하는 iSCSI 구현이 미래에 바람직할 수 있습니다.