home *** CD-ROM | disk | FTP | other *** search
/ Internet Core Protocols / Oreilly-InternetCoreProtocols.iso / RFCs / rfc2419.txt < prev    next >
Encoding:
Text File  |  1999-10-14  |  24.5 KB  |  676 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                         K. Sklower
  8. Request for Comments: 2419            University of California, Berkeley
  9. Obsoletes: 1969                                                 G. Meyer
  10. Category: Standards Track                                          Shiva
  11.                                                           September 1998
  12.  
  13.  
  14.          The PPP DES Encryption Protocol, Version 2 (DESE-bis)
  15.  
  16. Status of this Memo
  17.  
  18.    This document specifies an Internet standards track protocol for the
  19.    Internet community, and requests discussion and suggestions for
  20.    improvements.  Please refer to the current edition of the "Internet
  21.    Official Protocol Standards" (STD 1) for the standardization state
  22.    and status of this protocol.  Distribution of this memo is unlimited.
  23.  
  24. Copyright Notice
  25.  
  26.    Copyright (C) The Internet Society (1998).  All Rights Reserved.
  27.  
  28. Abstract
  29.  
  30.    The Point-to-Point Protocol (PPP) [1] provides a standard method for
  31.    transporting multi-protocol datagrams over point-to-point links.
  32.  
  33.    The PPP Encryption Control Protocol (ECP) [2] provides a method to
  34.    negotiate and utilize encryption protocols over PPP encapsulated
  35.    links.
  36.  
  37.    This document provides specific details for the use of the DES
  38.    standard [5, 6] for encrypting PPP encapsulated packets.
  39.  
  40. Acknowledgements
  41.  
  42.    The authors extend hearty thanks to Fred Baker of Cisco, Philip
  43.    Rakity of Flowpoint, and William Simpson of Daydreamer for helpful
  44.    improvements to the clarity and correctness of the document.
  45.  
  46. Table of Contents
  47.  
  48.    1. Introduction ................................................  2
  49.    1.1. Motivation ................................................  2
  50.    1.2. Conventions ...............................................  2
  51.    2. General Overview ............................................  2
  52.    3. Structure of This Specification .............................  4
  53.    4. DESE Configuration Option for ECP ...........................  4
  54.    5. Packet Format for DESE ......................................  5
  55.  
  56.  
  57.  
  58. Sklower & Meyer             Standards Track                     [Page 1]
  59.  
  60. RFC 2419                 PPP DES Encryption v2            September 1998
  61.  
  62.  
  63.    6. Encryption ..................................................  6
  64.    6.1. Padding Considerations ....................................  7
  65.    6.2. Generation of the Ciphertext ..............................  8
  66.    6.3. Retrieval of the Plaintext ................................  8
  67.    6.4. Recovery after Packet Loss ................................  8
  68.    7. MRU Considerations ..........................................  9
  69.    8. Differences from RFC 1969 ...................................  9
  70.    8.1. When to Pad ...............................................  9
  71.    8.2. Assigned Numbers ..........................................  9
  72.    8.3. Minor Editorial Changes ...................................  9
  73.    9. Security Considerations .....................................  9
  74.    10. References ................................................. 10
  75.    11. Authors' Addresses ......................................... 11
  76.    12. Full Copyright Statement ................................... 12
  77.  
  78. 1.  Introduction
  79.  
  80. 1.1.  Motivation
  81.  
  82.    The purpose of this memo is two-fold: to show how one specifies the
  83.    necessary details of a "data" or "bearer" protocol given the context
  84.    of the generic PPP Encryption Control Protocol, and also to provide
  85.    at least one commonly-understood means of secure data transmission
  86.    between PPP implementations.
  87.  
  88.    The DES encryption algorithm is a well studied, understood and widely
  89.    implemented encryption algorithm.  The DES cipher was designed for
  90.    efficient implementation in hardware, and consequently may be
  91.    relatively expensive to implement in software.  However, its
  92.    pervasiveness makes it seem like a reasonable choice for a "model"
  93.    encryption protocol.
  94.  
  95.    Source code implementing DES in the "Electronic Code Book Mode" can be
  96.    found in [7].  US export laws forbid the inclusion of
  97.    compilation-ready source code in this document.
  98.  
  99. 1.2.  Conventions
  100.  
  101.    The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
  102.    "SHOULD", "SHOULD NOT", "RECOMMENDED",  "MAY", and "OPTIONAL" in this
  103.    document are to be interpreted as described in RFC 2119 [8].
  104.  
  105. 2.  General Overview
  106.  
  107.    The purpose of encrypting packets exchanged between two PPP
  108.    implementations is to attempt to insure the privacy of communication
  109.    conducted via the two implementations.  The encryption process
  110.    depends on the specification of an encryption algorithm and a shared
  111.  
  112.  
  113.  
  114. Sklower & Meyer             Standards Track                     [Page 2]
  115.  
  116. RFC 2419                 PPP DES Encryption v2            September 1998
  117.  
  118.  
  119.    secret (usually involving at least a key) between the sender and
  120.    receiver.
  121.  
  122.    Generally, the encryptor will take a PPP packet including the
  123.    protocol field, apply the chosen encryption algorithm, place the
  124.    resulting cipher text (and in this specification, an explicit
  125.    sequence number) in the information field of another PPP packet.  The
  126.    decryptor will apply the inverse algorithm and interpret the
  127.    resulting plain text as if it were a PPP packet which had arrived
  128.    directly on the interface.
  129.  
  130.    The means by which the secret becomes known to both communicating
  131.    elements is beyond the scope of this document; usually some form of
  132.    manual configuration is involved.  Implementations might make use of
  133.    PPP authentication, or the EndPoint Identifier Option described in
  134.    PPP Multilink [3], as factors in selecting the shared secret.  If the
  135.    secret can be deduced by analysis of the communication between the
  136.    two parties, then no privacy is guaranteed.
  137.  
  138.    While the US Data Encryption Standard (DES) algorithm [5, 6] provides
  139.    multiple modes of use, this specification selects the use of only one
  140.    mode in conjunction with the PPP Encryption Control Protocol (ECP):
  141.    the Cipher Block Chaining (CBC) mode.  In addition to the US
  142.    Government publications cited above, the CBC mode is also discussed
  143.    in [7], although no C source code is provided for it per se.
  144.  
  145.    The initialization vector for this mode is deduced from an explicit
  146.    64-bit nonce, which is exchanged in the clear during the negotiation
  147.    phase.  The 56-bit key required by all DES modes is established as a
  148.    shared secret between the implementations.
  149.  
  150.    One reason for choosing the chaining mode is that it is generally
  151.    thought to require more computation resources to deduce a 64 bit key
  152.    used for DES encryption by analysis of the encrypted communication
  153.    stream when chaining mode is used, compared with the situation where
  154.    each block is encrypted separately with no chaining.  Certainly,
  155.    identical sequences of plaintext will produce different ciphers when
  156.    chaining mode is in effect, thus complicating analysis.
  157.  
  158.    However, if chaining is to extend beyond packet boundaries, both the
  159.    sender and receiver must agree on the order the packets were
  160.    encrypted.  Thus, this specification provides for an explicit 16 bit
  161.    sequence number to sequence decryption of the packets.  This mode of
  162.    operation even allows recovery from occasional packet loss; details
  163.    are also given below.
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170. Sklower & Meyer             Standards Track                     [Page 3]
  171.  
  172. RFC 2419                 PPP DES Encryption v2            September 1998
  173.  
  174.  
  175. 3.  Structure of This Specification
  176.  
  177.    The PPP Encryption Control Protocol (ECP), provides a framework for
  178.    negotiating parameters associated with encryption, such as choosing
  179.    the algorithm.  It specifies the assigned numbers to be used as PPP
  180.    protocol numbers for the "data packets" to be carried as the
  181.    associated "data protocol", and describes the state machine.
  182.  
  183.    Thus, a specification for use in that matrix need only describe any
  184.    additional configuration options required to specify a particular
  185.    algorithm, and the process by which one encrypts/decrypts the
  186.    information once the Opened state has been achieved.
  187.  
  188. 4.  DESE Configuration Option for ECP
  189.  
  190.    Description
  191.  
  192.         The ECP DESE Configuration Option indicates that the issuing
  193.         implementation is offering to employ this specification for
  194.         decrypting communications on the link, and may be thought of as
  195.         a request for its peer to encrypt packets in this manner.
  196.  
  197.         The ECP DESE Configuration Option has the following fields,
  198.         which are transmitted from left to right:
  199.  
  200.                     Figure 1:  ECP DESE Configuration Option
  201.  
  202.         0                   1                   2                   3
  203.         0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  204.         +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  205.         |   Type = 3    |    Length     |         Initial Nonce ...
  206.         +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  207.  
  208.         Type
  209.  
  210.              Type = 3, to indicate the DESE-bis protocol.  The former
  211.              value 1 indicating the previous DESE specification is
  212.              deprecated, i.e.  systems implementing this specification
  213.              MUST NOT offer the former value 1 in a configure-request
  214.              and MUST configure-reject the former value on receipt of a
  215.              configure-request containing it.
  216.  
  217.         Length
  218.  
  219.              10
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Sklower & Meyer             Standards Track                     [Page 4]
  227.  
  228. RFC 2419                 PPP DES Encryption v2            September 1998
  229.  
  230.  
  231.         Initial Nonce
  232.  
  233.              This field is an 8 byte quantity which is used by the peer
  234.              implementation to encrypt the first packet transmitted
  235.              after the sender reaches the opened state.
  236.  
  237.              To guard against replay attacks, the implementation SHOULD
  238.              offer a different value during each ECP negotiation.  An
  239.              example might be to use the number of seconds since Jan
  240.              1st, 1970 (GMT/UT) in the upper 32 bits, and the current
  241.              number of nanoseconds relative to the last second mark in
  242.              the lower 32 bits.
  243.  
  244.              Its formulaic role is described in the Encryption section
  245.              below.
  246.  
  247. 5.  Packet Format for DESE
  248.  
  249.    Description
  250.  
  251.         The DESE packets themselves have the following fields:
  252.  
  253.                   Figure 2:  DES Encryption Protocol Packet Format
  254.  
  255.       0                   1                   2                   3
  256.       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  257.       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  258.       |    Address    |    Control    |     0000      |  Protocol ID  |
  259.       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  260.       | Seq. No. High | Seq. No. Low  |        Ciphertext ...
  261.       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  262.  
  263.         Address and Control
  264.  
  265.              These fields MUST be present unless the PPP Address and
  266.              Control Field Compression option (ACFC) has been
  267.              negotiated.
  268.  
  269.         Protocol ID
  270.  
  271.              The value of this field is 0x53 or 0x55; the latter
  272.              indicates that ciphertext includes headers for the
  273.              Multilink Protocol, and REQUIRES that the Individual Link
  274.              Encryption Control Protocol has reached the opened state.
  275.              The leading zero MAY be absent if the PPP Protocol Field
  276.              Compression option (PFC) has been negotiated.
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Sklower & Meyer             Standards Track                     [Page 5]
  283.  
  284. RFC 2419                 PPP DES Encryption v2            September 1998
  285.  
  286.  
  287.         Sequence Number
  288.  
  289.              These 16-bit numbers are assigned by the encryptor
  290.              sequentially starting with 0 (for the first packet
  291.              transmitted once ECP has reached the opened state.
  292.  
  293.         Ciphertext
  294.  
  295.              The generation of this data is described in the next
  296.              section.
  297.  
  298. 6.  Encryption
  299.  
  300.    Once the ECP has reached the Opened state, the sender MUST NOT apply
  301.    the encryption procedure to LCP packets nor ECP packets.
  302.  
  303.    If the async control character map option has been negotiated on the
  304.    link, the sender applies mapping after the encryption algorithm has
  305.    been run.
  306.  
  307.    The encryption algorithm is generally to pad the Protocol and
  308.    Information fields of a PPP packet to some multiple of 8 bytes, and
  309.    apply DES in Chaining Block Cipher mode with a 56-bit key K.
  310.  
  311.    There are a lot of details concerning what constitutes the Protocol
  312.    and Information fields, in the presence or non-presence of Multilink,
  313.    and whether the ACFC and PFC options have been negotiated, and the
  314.    sort of padding chosen.
  315.  
  316.    Regardless of whether ACFC has been negotiated on the link, the
  317.    sender applies the encryption procedure to only that portion of the
  318.    packet excluding the address and control field.
  319.  
  320.    If the Multilink Protocol has been negotiated and encryption is to be
  321.    construed as being applied to each link separately, then the
  322.    encryption procedure is to be applied to the (possibly extended)
  323.    protocol and information fields of the packet in the Multilink
  324.    Protocol.
  325.  
  326.    If the Multilink Protocol has been negotiated and encryption is to be
  327.    construed as being applied to the bundle, then the multilink
  328.    procedure is to be applied to the resulting DESE packets.
  329.  
  330.  
  331.  
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338. Sklower & Meyer             Standards Track                     [Page 6]
  339.  
  340. RFC 2419                 PPP DES Encryption v2            September 1998
  341.  
  342.  
  343. 6.1.  Padding Considerations
  344.  
  345.    Since the DES algorithm operates on blocks of 8 octets, plain text
  346.    packets which are of length not a multiple of 8 octets must be
  347.    padded.  This can be injurious to the interpretation of some
  348.    protocols which do not contain an explicit length field in their
  349.    protocol headers.
  350.  
  351.    Since there is no standard directory of protocols which are
  352.    susceptible to corruption through padding, this can lead to confusion
  353.    over which protocols should be protected against padding-induced
  354.    corruption.  Consequently, this specification requires that the
  355.    unambiguous technique described below MUST be applied to ALL plain
  356.    text packets.
  357.  
  358.    The method of padding is based on that described for the LCP Self-
  359.    Describing-Padding (SDP) option (as defined in RFC 1570 [4]), but
  360.    differs in two respects: first, maximum-pad value is fixed to be 8,
  361.    and second, the method is to be applied to ALL packets, not just
  362.    "specifically identified protocols".
  363.  
  364.    Plain text which is not a multiple of 8 octets long MUST be padded
  365.    prior to encrypting the plain text with sufficient octets in the
  366.    sequence of octets 1, 2, 3 ... 7 to make the plain text a multiple of
  367.    8 octets.
  368.  
  369.    Plain text which is already a multiple of 8 octets may require
  370.    padding with a further 8 octets (1, 2, 3 ... 8).  These additional
  371.    octets MUST be appended prior to encrypting the plain text if the
  372.    last octet of the plain text has a value of 1 through 8, inclusive.
  373.  
  374.    After the peer has decrypted the cipher text, it strips off the
  375.    Self-Describing-Padding octets, to recreate the original plain text.
  376.  
  377.    Note that after decrypting, only the content of the last octet need
  378.    be examined to determine how many pad bytes should be removed.
  379.    However, the peer SHOULD discard the frame if all the octets forming
  380.    the padding do not match the scheme just described.
  381.  
  382.    The padding operation described above is performed independently of
  383.    whether or not the LCP Self-Describing-Padding (SDP) option has been
  384.    negotiated.  If it has, SDP would be applied to the packet as a whole
  385.    after it had been ciphered and after the Encryption Protocol
  386.    Identifiers had been prepended.
  387.  
  388.  
  389.  
  390.  
  391.  
  392.  
  393.  
  394. Sklower & Meyer             Standards Track                     [Page 7]
  395.  
  396. RFC 2419                 PPP DES Encryption v2            September 1998
  397.  
  398.  
  399. 6.2.  Generation of the Ciphertext
  400.  
  401.    In this discussion, E[k] will denote the basic DES cipher determined
  402.    by a 56-bit key k acting on 64 bit blocks. and D[k] will denote the
  403.    corresponding decryption mechanism.  The padded plaintext described
  404.    in the previous section then becomes a sequence of 64 bit blocks P[i]
  405.    (where i ranges from 1 to n).  The circumflex character (^)
  406.    represents the bit-wise exclusive-or operation applied to 64-bit
  407.    blocks.
  408.  
  409.    When encrypting the first packet to be transmitted in the opened
  410.    state let C[0] be the result of applying E[k] to the Initial Nonce
  411.    received in the peer's ECP DESE option; otherwise let C[0] be the
  412.    final block of the previously transmitted packet.
  413.  
  414.    The ciphertext for the packet is generated by the iterative process
  415.  
  416.                         C[i] = E[k](P[i] ^ C[i-1])
  417.  
  418.    for i running between 1 and n.
  419.  
  420. 6.3.  Retrieval of the Plaintext
  421.  
  422.    When decrypting the first packet received in the opened state, let
  423.    C[0] be the result of applying E[k] to the Initial Nonce transmitted
  424.    in the ECP DESE option.  The first packet will have sequence number
  425.    zero.  For subsequent packets, let C[0] be the final block of the
  426.    previous packet in sequence space.  Decryption is then accomplished
  427.    by
  428.  
  429.                         P[i] = C[i-1] ^ D[k](C[i]),
  430.  
  431.    for i running between 1 and n.
  432.  
  433. 6.4.  Recovery after Packet Loss
  434.  
  435.    Packet loss is detected when there is a discontinuity in the sequence
  436.    numbers of consecutive packets.  Suppose packet number N - 1 has an
  437.    unrecoverable error or is otherwise lost, but packets N and N + 1 are
  438.    received correctly.
  439.  
  440.    Since the algorithm in the previous section requires C[0] for packet
  441.    N to be C[last] for packet N - 1, it will be impossible to decode
  442.    packet N.  However, all packets N + 1 and following can be decoded in
  443.    the usual way, since all that is required is the last block of
  444.    ciphertext of the previous packet (in this case packet N, which WAS
  445.    received).
  446.  
  447.  
  448.  
  449.  
  450. Sklower & Meyer             Standards Track                     [Page 8]
  451.  
  452. RFC 2419                 PPP DES Encryption v2            September 1998
  453.  
  454.  
  455. 7.  MRU Considerations
  456.  
  457.    Because padding can occur, and because there is an additional
  458.    protocol field in effect, implementations should take into account
  459.    the growth of the packets.  As an example, if PFC had been
  460.    negotiated, and if the MRU before had been exactly a multiple of 8,
  461.    then the plaintext resulting combining a full sized data packets with
  462.    a one byte protocol field would require an additional 7 bytes of
  463.    padding, and the sequence number would be an additional 2 bytes so
  464.    that the information field in the DESE protocol is now 10 bytes
  465.    larger than that in the original packet.  Because the convention is
  466.    that PPP options are independent of each other, negotiation of DESE
  467.    does not, by itself, automatically increase the MRU value.
  468.  
  469. 8.  Differences from RFC 1969
  470.  
  471. 8.1.  When to Pad
  472.  
  473.    In RFC 1969, the method of Self-Describing Padding was not applied to
  474.    all packets transmitted using DESE.  Following the method of the SDP
  475.    option itself, only "specifically identified protocols", were to be
  476.    padded.  Protocols with an explicit length identifier were exempt.
  477.    (Examples included non-VJ-compressed IP, XNS, CLNP).
  478.  
  479.    In this speficiation, the method is applied to ALL packets.
  480.  
  481.    Secondly, this specification is clarified as being completely
  482.    independent of the Self-Describing-Padding option for PPP, and fixes
  483.    the maximum number of padding octets as 8.
  484.  
  485. 8.2.  Assigned Numbers
  486.  
  487.    Since this specification could theoretically cause misinterpretation
  488.    of a packet transmitted according to the previous specification, a
  489.    new type field number has been assigned for the DESE-bis protocol
  490.  
  491. 8.3.  Minor Editorial Changes
  492.  
  493.    This specification has been designated a standards track document.
  494.    Some other language has been changed for greater clarity.
  495.  
  496. 9.  Security Considerations
  497.  
  498.    This proposal is concerned with providing confidentiality solely.  It
  499.    does not describe any mechanisms for integrity, authentication or
  500.    nonrepudiation.  It does not guarantee that any message received has
  501.    not been modified in transit through replay, cut-and-paste or active
  502.  
  503.  
  504.  
  505.  
  506. Sklower & Meyer             Standards Track                     [Page 9]
  507.  
  508. RFC 2419                 PPP DES Encryption v2            September 1998
  509.  
  510.  
  511.    tampering.  It does not provide authentication of the source of any
  512.    packet received, or protect against the sender of any packet denying
  513.    its authorship.
  514.  
  515.    This proposal relies on exterior and unspecified methods for
  516.    authentication and retrieval of shared secrets.  It proposes no new
  517.    technology for privacy, but merely describes a convention for the
  518.    application of the DES cipher to data transmission between PPP
  519.    implementation.
  520.  
  521.    Any methodology for the protection and retrieval of shared secrets,
  522.    and any limitations of the DES cipher are relevant to the use
  523.    described here.
  524.  
  525. 10.  References
  526.  
  527.    [1] Simpson, W., Editor, "The Point-to-Point Protocol (PPP)", STD 51,
  528.        RFC 1661, July 1994.
  529.  
  530.    [2] Meyer, G., "The PPP Encryption Protocol (ECP)", RFC 1968, June
  531.        1996.
  532.  
  533.    [3] Sklower, K., Lloyd, B., McGregor, G., Carr, D., and T. Coradetti,
  534.        "The PPP Multilink Protocol (MP)", RFC 1990, August 1996.
  535.  
  536.    [4] Simpson, W., Editor, "PPP LCP Extensions", RFC 1570, January
  537.        1994.
  538.  
  539.    [5] National Bureau of Standards, "Data Encryption Standard", FIPS
  540.        PUB 46 (January 1977).
  541.  
  542.    [6] National Bureau of Standards, "DES Modes of Operation", FIPS PUB
  543.        81 (December 1980).
  544.  
  545.    [7] Schneier, B., "Applied Cryptography - Protocols Algorithms, and
  546.        source code in C", John Wiley & Sons, Inc. 1994.  There is an
  547.        errata associated with the book, and people can get a copy by
  548.        sending e-mail to schneier@counterpane.com.
  549.  
  550.    [8] Bradner, S., "Key words for use in RFCs to Indicate Requirement
  551.        Levels", BCP 14, RFC 2119, March 1997.
  552.  
  553.  
  554.  
  555.  
  556.  
  557.  
  558.  
  559.  
  560.  
  561.  
  562. Sklower & Meyer             Standards Track                    [Page 10]
  563.  
  564. RFC 2419                 PPP DES Encryption v2            September 1998
  565.  
  566.  
  567. 11.  Authors' Addresses
  568.  
  569.    Keith Sklower
  570.    Computer Science Department
  571.    339 Soda Hall, Mail Stop 1776
  572.    University of California
  573.    Berkeley, CA 94720-1776
  574.  
  575.    Phone:  (510) 642-9587
  576.    EMail:  sklower@CS.Berkeley.EDU
  577.  
  578.  
  579.    Gerry M. Meyer
  580.    Cisco Systems Ltd.
  581.    Bothwell House, Pochard Way,
  582.    Strathclyde Business Park,
  583.    Bellshill, ML4 3HB
  584.    Scotland, UK
  585.  
  586.    Phone: (UK) (pending)
  587.    Fax:   (UK) (pending)
  588.    Email: gemeyer@cisco.com
  589.  
  590.  
  591.  
  592.  
  593.  
  594.  
  595.  
  596.  
  597.  
  598.  
  599.  
  600.  
  601.  
  602.  
  603.  
  604.  
  605.  
  606.  
  607.  
  608.  
  609.  
  610.  
  611.  
  612.  
  613.  
  614.  
  615.  
  616.  
  617.  
  618. Sklower & Meyer             Standards Track                    [Page 11]
  619.  
  620. RFC 2419                 PPP DES Encryption v2            September 1998
  621.  
  622.  
  623. 12.  Full Copyright Statement
  624.  
  625.    Copyright (C) The Internet Society (1998).  All Rights Reserved.
  626.  
  627.    This document and translations of it may be copied and furnished to
  628.    others, and derivative works that comment on or otherwise explain it
  629.    or assist in its implementation may be prepared, copied, published
  630.    and distributed, in whole or in part, without restriction of any
  631.    kind, provided that the above copyright notice and this paragraph are
  632.    included on all such copies and derivative works.  However, this
  633.    document itself may not be modified in any way, such as by removing
  634.    the copyright notice or references to the Internet Society or other
  635.    Internet organizations, except as needed for the purpose of
  636.    developing Internet standards in which case the procedures for
  637.    copyrights defined in the Internet Standards process must be
  638.    followed, or as required to translate it into languages other than
  639.    English.
  640.  
  641.    The limited permissions granted above are perpetual and will not be
  642.    revoked by the Internet Society or its successors or assigns.
  643.  
  644.    This document and the information contained herein is provided on an
  645.    "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
  646.    TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
  647.    BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
  648.    HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
  649.    MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
  650.  
  651.  
  652.  
  653.  
  654.  
  655.  
  656.  
  657.  
  658.  
  659.  
  660.  
  661.  
  662.  
  663.  
  664.  
  665.  
  666.  
  667.  
  668.  
  669.  
  670.  
  671.  
  672.  
  673.  
  674. Sklower & Meyer             Standards Track                    [Page 12]
  675.  
  676.