Zum Hauptinhalt springen

4.3. Keyed MD5 and Meticulous Keyed MD5 Authentication Section Format (Format des Abschnitts für Keyed MD5 und Meticulous Keyed MD5-Authentifizierung)

4.3. Keyed MD5 and Meticulous Keyed MD5 Authentication Section Format (Format des Abschnitts für Keyed MD5 und Meticulous Keyed MD5-Authentifizierung)

Die Verwendung von MD5-basierter Authentifizierung wird stark abgeraten. Sie wird jedoch hier zur Kompatibilität mit bestehenden Implementierungen dokumentiert.

Wenn das Authentication Present (A)-Bit im Header gesetzt ist und das Authentication Type-Feld 2 (Keyed MD5) oder 3 (Meticulous Keyed MD5) enthält, hat der Authentication Section das folgende Format:

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   Auth Type   |   Auth Len    |  Auth Key ID  |   Reserved    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sequence Number                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      Auth Key/Digest...                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                              ...                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Auth Type

Der Authentication Type, der in diesem Fall 2 (Keyed MD5) oder 3 (Meticulous Keyed MD5) ist.

Auth Len

Die Länge des Authentication Section in Bytes. Für Keyed MD5 und Meticulous Keyed MD5-Authentifizierung beträgt die Länge 24.

Auth Key ID

Die für dieses Paket verwendete Authentifizierungsschlüssel-ID. Dies ermöglicht, dass mehrere Schlüssel gleichzeitig aktiv sind.

Reserved

Dieses Byte MUSS beim Senden auf Null gesetzt und beim Empfang ignoriert werden.

Sequence Number

Die Sequenznummer für dieses Paket. Bei Keyed MD5-Authentifizierung wird dieser Wert gelegentlich inkrementiert. Bei Meticulous Keyed MD5-Authentifizierung wird dieser Wert für jedes aufeinanderfolgende Paket, das für eine Sitzung übertragen wird, inkrementiert. Dies bietet Schutz gegen Replay-Angriffe.

Auth Key/Digest

Dieses Feld trägt den 16-Byte-MD5-Digest für das Paket. Wenn der Digest berechnet wird, wird der gemeinsame MD5-Schlüssel in diesem Feld gespeichert, bei Bedarf mit nachfolgenden Null-Bytes auf 16 Bytes aufgefüllt. Der gemeinsame Schlüssel MUSS gemäß Abschnitt 6.7.3 kodiert und konfiguriert werden.

Letztes Update am