Aller au contenu principal

A3.2. Re-synchronization Process (Processus de re-synchronisation)

A3.2. Re-synchronization Process (Processus de re-synchronisation)

Lorsque le point de déclenchement ci-dessus est atteint, un "mauvais" paquet est sélectionné pour lequel l'authentification est réessayée en utilisant des valeurs successivement plus grandes pour la moitié supérieure du numéro de séquence (Seqh). Ces valeurs sont générées en incrémentant de un pour chaque nouvelle tentative. Le nombre de nouvelles tentatives devrait être limité, au cas où il s'agirait d'un paquet du "passé" ou d'un paquet frauduleux. La valeur limite est un paramètre local. (Étant donné que la valeur Seqh est implicitement placée après la charge utile ESP (ou AH), il peut être possible d'optimiser cette procédure en exécutant l'algorithme d'intégrité sur le paquet jusqu'au point final de la charge utile, puis en calculant différents ICV candidats en variant la valeur de Seqh.) L'authentification réussie d'un paquet via cette procédure réinitialise le compteur d'échecs consécutifs et définit la valeur de T sur celle du paquet reçu.

Cette solution ne nécessite un support que de la part du récepteur, permettant ainsi une compatibilité ascendante. De plus, étant donné que les efforts de re-synchronisation se produiraient soit en arrière-plan soit utiliseraient un processeur supplémentaire, cette solution n'a pas d'impact sur le traitement du trafic et une attaque par déni de service ne peut pas détourner des ressources du traitement du trafic.

Dernière mise à jour le