SPI 部分

由于移动 IP 协议需要消息验证，因此必须使用安全参数索引 (security parameter index, SPI) 标识安全上下文。安全上下文可在 SPI 部分中定义。所定义的每个安全上下文必须包括一个不同的 SPI 部分。数字 ID 用于标识安全上下文。移动 IP 协议可保留前 256 个 SPI。因此，应仅使用大于 256 的 SPI 值。SPI 部分包含与安全相关的信息，如共享密钥和重放保护。

SPI 部分还包含 ReplayMethod 和 Key 标签。SPI 部分的语法如下：

[SPI SPI-identifier]
     ReplayMethod = <none/timestamps>
     Key = key

进行通信的对等双方必须共享相同的 SPI 标识符，并且必须使用相同的密钥和重放方法对双方进行配置。可以将密钥指定为由十六进制数字组成的字符串。最大长度为 16 个字节。例如，如果密钥的长度为 16 个字节，其中包含 0 至 f 之间的十六进制值，那么，密钥字符串可能与以下内容类似：

Key = 0102030405060708090a0b0c0d0e0f10

由于每个字节用两位数表示，因此密钥的位数一定为偶数。

下表介绍了可在 SPI 部分中使用的标签和值。