Zum Hauptinhalt springen

4.4. Keyed SHA1 and Meticulous Keyed SHA1 Authentication Section Format (Format des Abschnitts für Keyed SHA1 und Meticulous Keyed SHA1-Authentifizierung)

4.4. Keyed SHA1 and Meticulous Keyed SHA1 Authentication Section Format (Format des Abschnitts für Keyed SHA1 und Meticulous Keyed SHA1-Authentifizierung)

Wenn das Authentication Present (A)-Bit im Header gesetzt ist und das Authentication Type-Feld 4 (Keyed SHA1) oder 5 (Meticulous Keyed SHA1) enthält, hat der Authentication Section das folgende Format:

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   Auth Type   |   Auth Len    |  Auth Key ID  |   Reserved    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sequence Number                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       Auth Key/Hash...                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                              ...                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Auth Type

Der Authentication Type, der in diesem Fall 4 (Keyed SHA1) oder 5 (Meticulous Keyed SHA1) ist.

Auth Len

Die Länge des Authentication Section in Bytes. Für Keyed SHA1 und Meticulous Keyed SHA1-Authentifizierung beträgt die Länge 28.

Auth Key ID

Die für dieses Paket verwendete Authentifizierungsschlüssel-ID. Dies ermöglicht, dass mehrere Schlüssel gleichzeitig aktiv sind.

Reserved

Dieses Byte MUSS beim Senden auf Null gesetzt und beim Empfang ignoriert werden.

Sequence Number

Die Sequenznummer für dieses Paket. Bei Keyed SHA1-Authentifizierung wird dieser Wert gelegentlich inkrementiert. Bei Meticulous Keyed SHA1-Authentifizierung wird dieser Wert für jedes aufeinanderfolgende Paket, das für eine Sitzung übertragen wird, inkrementiert. Dies bietet Schutz gegen Replay-Angriffe.

Auth Key/Hash

Dieses Feld trägt den 20-Byte-SHA1-Hash für das Paket. Wenn der Hash berechnet wird, wird der gemeinsame SHA1-Schlüssel in diesem Feld gespeichert, bei Bedarf mit nachfolgenden Null-Bytes auf eine Länge von 20 Bytes aufgefüllt. Der gemeinsame Schlüssel MUSS gemäß Abschnitt 6.7.4 kodiert und konfiguriert werden.

Letztes Update am