Zum Hauptinhalt springen

A2.1. Managing and Using the Anti-Replay Window (Verwaltung und Verwendung des Anti-Replay-Fensters)

A2.1. Managing and Using the Anti-Replay Window (Verwaltung und Verwendung des Anti-Replay-Fensters)

Das Anti-Replay-Fenster kann als eine Zeichenkette von Bits betrachtet werden, wobei 'W' die Länge der Zeichenkette definiert. W = T - B + 1 und kann den Wert 2^32 - 1 nicht überschreiten. Das unterste Bit entspricht B und das oberste Bit entspricht T, und jede Sequenznummer von Bl bis Tl wird durch ein entsprechendes Bit dargestellt. Der Wert des Bits gibt an, ob ein Paket mit dieser Sequenznummer empfangen und authentifiziert wurde, sodass Wiederholungen erkannt und abgelehnt werden können.

Wenn ein Paket mit einer 64-Bit-Sequenznummer (Seq) größer als T empfangen und validiert wird,

  • wird B um (Seq - T) erhöht
  • werden (Seq - T) Bits vom unteren Ende des Fensters entfernt
  • werden (Seq - T) Bits zum oberen Ende des Fensters hinzugefügt
  • wird das oberste Bit gesetzt, um anzuzeigen, dass ein Paket mit dieser Sequenznummer empfangen und authentifiziert wurde
  • werden die neuen Bits zwischen T und dem obersten Bit gesetzt, um anzuzeigen, dass noch keine Pakete mit diesen Sequenznummern empfangen wurden.
  • wird T auf die neue Sequenznummer gesetzt

Bei der Überprüfung auf wiederholte Pakete,

  • Im Fall A: Wenn Seql >= Bl (wobei Bl = Tl - W + 1) UND Seql <= Tl, dann überprüfen Sie das entsprechende Bit im Fenster, um zu sehen, ob dieses Seql bereits gesehen wurde. Wenn ja, lehnen Sie das Paket ab. Wenn nein, führen Sie eine Integritätsprüfung durch (siehe Anhang A2.2. unten für die Bestimmung von Seqh).

  • Im Fall B: Wenn Seql >= Bl (wobei Bl = Tl - W + 1) ODER Seql <= Tl, dann überprüfen Sie das entsprechende Bit im Fenster, um zu sehen, ob dieses Seql bereits gesehen wurde. Wenn ja, lehnen Sie das Paket ab. Wenn nein, führen Sie eine Integritätsprüfung durch (siehe Anhang A2.2. unten für die Bestimmung von Seqh).

Letztes Update am