Zum Hauptinhalt springen

A3.2. Re-synchronization Process (Neusynchronisierungsprozess)

A3.2. Re-synchronization Process (Neusynchronisierungsprozess)

Wenn der obige Auslösepunkt erreicht wird, wird ein "schlechtes" Paket ausgewählt, für das die Authentifizierung mit sukzessive größeren Werten für die obere Hälfte der Sequenznummer (Seqh) wiederholt wird. Diese Werte werden durch Erhöhen um eins für jeden Wiederholungsversuch generiert. Die Anzahl der Wiederholungsversuche sollte begrenzt werden, falls es sich um ein Paket aus der "Vergangenheit" oder ein gefälschtes Paket handelt. Der Grenzwert ist ein lokaler Parameter. (Da der Seqh-Wert implizit nach der ESP (oder AH) Nutzlast platziert wird, kann es möglich sein, dieses Verfahren zu optimieren, indem der Integritätsalgorithmus über das Paket bis zum Endpunkt der Nutzlast ausgeführt wird und dann verschiedene Kandidaten-ICVs durch Variieren des Werts von Seqh berechnet werden.) Eine erfolgreiche Authentifizierung eines Pakets über dieses Verfahren setzt den aufeinanderfolgenden Fehlerzähler zurück und setzt den Wert von T auf den des empfangenen Pakets.

Diese Lösung erfordert nur Unterstützung seitens des Empfängers, wodurch Abwärtskompatibilität ermöglicht wird. Da Neusynchronisierungsbemühungen entweder im Hintergrund stattfinden oder einen zusätzlichen Prozessor verwenden würden, beeinträchtigt diese Lösung die Verkehrsverarbeitung nicht, und ein Denial-of-Service-Angriff kann Ressourcen nicht von der Verkehrsverarbeitung ablenken.

Letztes Update am