4.4. Format de la section d'authentification Keyed SHA1 et Meticulous Keyed SHA1
Si le bit Authentication Present (A) est activé dans l'en-tête et si le champ Authentication Type contient 4 (Keyed SHA1) ou 5 (Meticulous Keyed SHA1), la section d'authentification a le format suivant :
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Auth Type | Auth Len | Auth Key ID | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Auth Key/Hash... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Définition des champs
Auth Type
Le type d'authentification, qui vaut ici 4 (Keyed SHA1) ou 5 (Meticulous Keyed SHA1).
Auth Len
La longueur de la section d'authentification, en octets. Pour Keyed SHA1 et Meticulous Keyed SHA1, la longueur est de 28.
Auth Key ID
L'identifiant de la clé d'authentification utilisée pour ce paquet. Cela permet à plusieurs clés d'être actives simultanément.
Reserved
Cet octet DOIT être mis à zéro à l'émission et ignoré à la réception.
Sequence Number
Le numéro de séquence de ce paquet. Pour l'authentification Keyed SHA1, cette valeur est incrémentée occasionnellement. Pour l'authentification Meticulous Keyed SHA1, cette valeur est incrémentée à chaque paquet successif transmis durant une session. Cela offre une protection contre les attaques par rejeu.
Auth Key/Hash
Ce champ contient le hachage SHA1 de 20 octets du paquet. Lors du calcul du hachage, la clé SHA1 partagée est stockée dans ce champ, complétée à une longueur de 20 octets avec des octets nuls de fin si nécessaire. La clé partagée DOIT être encodée et configurée conformément à la section 6.7.4.