Passa al contenuto principale

A3.2. Re-synchronization Process (Processo di ri-sincronizzazione)

A3.2. Re-synchronization Process (Processo di ri-sincronizzazione)

Quando viene raggiunto il punto di attivazione sopra indicato, viene selezionato un pacchetto "cattivo" per il quale l'autenticazione viene ritentata utilizzando valori successivamente più grandi per la metà superiore del numero di sequenza (Seqh). Questi valori vengono generati incrementando di uno per ogni tentativo. Il numero di tentativi dovrebbe essere limitato, nel caso in cui si tratti di un pacchetto del "passato" o di un pacchetto falso. Il valore limite è un parametro locale. (Poiché il valore Seqh è implicitamente posizionato dopo il payload ESP (o AH), può essere possibile ottimizzare questa procedura eseguendo l'algoritmo di integrità sul pacchetto fino all'endpoint del payload, quindi calcolare diversi ICV candidati variando il valore di Seqh.) L'autenticazione riuscita di un pacchetto tramite questa procedura reimposta il conteggio dei fallimenti consecutivi e imposta il valore di T su quello del pacchetto ricevuto.

Questa soluzione richiede il supporto solo da parte del ricevitore, consentendo così la compatibilità all'indietro. Inoltre, poiché gli sforzi di ri-sincronizzazione si verificherebbero in background o utilizzerebbero un processore aggiuntivo, questa soluzione non ha impatto sull'elaborazione del traffico e un attacco denial of service non può deviare risorse dall'elaborazione del traffico.

Ultimo aggiornamento il