Aller au contenu principal

3.3.2. Génération du numéro de séquence

Le compteur de l'émetteur est initialisé à 0 lorsqu'une SA est établie. L'émetteur incrémente le compteur de numéro de séquence (ou ESN) pour cette SA et insère les 32 bits de poids faible de la valeur dans le champ Numéro de séquence. Ainsi, le premier paquet envoyé en utilisant une SA donnée contiendra un numéro de séquence de 1.

Si l'anti-rejeu est activé (par défaut), l'émetteur vérifie que le compteur n'a pas bouclé avant d'insérer la nouvelle valeur dans le champ Numéro de séquence. En d'autres termes, l'émetteur NE DOIT PAS envoyer un paquet sur une SA si cela provoquerait le bouclage du numéro de séquence. Une tentative de transmettre un paquet qui entraînerait un débordement du numéro de séquence est un événement auditable. L'entrée du journal d'audit pour cet événement DEVRAIT inclure la valeur SPI, la date/heure actuelle, l'adresse source, l'adresse de destination, et (dans IPv6) l'ID de flux en clair.

L'émetteur suppose que l'anti-rejeu est activé par défaut, sauf notification contraire du récepteur (voir section 3.4.3) ou si la SA a été configurée en utilisant la gestion manuelle des clés. Ainsi, le comportement typique d'une implémentation AH nécessite que l'émetteur établisse une nouvelle SA lorsque le numéro de séquence (ou ESN) boucle, ou en anticipation de ce bouclage de valeur.

Si l'anti-rejeu est désactivé (comme noté ci-dessus), l'émetteur n'a pas besoin de surveiller ou de réinitialiser le compteur, par exemple, dans le cas de la gestion manuelle des clés (voir section 5). Cependant, l'émetteur incrémente toujours le compteur et lorsqu'il atteint la valeur maximale, le compteur revient à zéro. (Ce comportement est recommandé pour les SA multicast multi-émetteurs, à moins que des mécanismes anti-rejeu en dehors de la portée de cette norme ne soient négociés entre l'émetteur et le récepteur.)

Si ESN (voir Annexe B) est sélectionné, seuls les 32 bits de poids faible du numéro de séquence sont transmis dans le champ Numéro de séquence, bien que l'émetteur et le récepteur maintiennent tous deux des compteurs ESN complets de 64 bits. Cependant, les 32 bits de poids fort sont inclus dans le calcul de l'ICV.

Note: Si un récepteur choisit de ne pas activer l'anti-rejeu pour une SA, alors le récepteur NE DEVRAIT PAS négocier ESN dans un protocole de gestion de SA. L'utilisation d'ESN crée un besoin pour le récepteur de gérer la fenêtre anti-rejeu (afin de déterminer la valeur correcte pour les bits de poids fort de l'ESN, qui sont employés dans le calcul de l'ICV), ce qui est généralement contraire à la notion de désactivation de l'anti-rejeu pour une SA.

Dernière mise à jour le