Passa al contenuto principale

4.4. Keyed SHA1 and Meticulous Keyed SHA1 Authentication Section Format (Formato della sezione di autenticazione SHA1 con chiave e SHA1 meticoloso con chiave)

4.4. Keyed SHA1 and Meticulous Keyed SHA1 Authentication Section Format (Formato della sezione di autenticazione SHA1 con chiave e SHA1 meticoloso con chiave)

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   Auth Type   |   Auth Len    |  Auth Key ID  |   Reserved    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sequence Number                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       Auth Key/Hash...                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                              ...                              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Auth Type (Tipo di autenticazione)

Il tipo di autenticazione in uso. Il valore 4 indica Keyed SHA1 (SHA1 con chiave), e il valore 5 indica Meticulous Keyed SHA1 (SHA1 meticoloso con chiave).

Auth Len (Lunghezza di autenticazione)

La lunghezza della sezione di autenticazione, in byte, inclusi i campi Auth Type e Auth Len. Per SHA1, questo valore è 28.

Auth Key ID (ID della chiave di autenticazione)

L'ID della chiave di autenticazione in uso per questa sessione. Questo consente a più chiavi di essere attive simultaneamente.

Reserved (Riservato)

Questo byte è riservato per uso futuro. Deve essere impostato a zero in trasmissione e ignorato in ricezione.

Sequence Number (Numero di sequenza)

Un numero di sequenza incrementale di 32 bit non decrescente. Questo fornisce protezione contro attacchi di riproduzione (replay attacks). Il numero di sequenza viene incrementato di uno per ogni pacchetto di controllo BFD successivo inviato. Vedi la sezione 6.7 per maggiori dettagli sull'uso di questo campo.

Auth Key/Hash (Chiave/Hash di autenticazione)

Un hash di autenticazione di 20 byte calcolato utilizzando l'algoritmo SHA-1 [FIPS-180-2]. L'hash è calcolato sull'intero pacchetto di controllo BFD, con il campo Auth Key/Hash impostato a zero, seguito dalla chiave di autenticazione. Questo campo è di 20 byte in lunghezza. Vedi la sezione 6.7.4 per maggiori dettagli.

Ultimo aggiornamento il