Passa al contenuto principale

2.2. Use of Sequence Numbers for Message ID (Numeri di sequenza per Message ID)

2.2. Use of Sequence Numbers for Message ID (Numeri di sequenza per Message ID)

Ogni messaggio IKE contiene un Message ID nell'intestazione fissa per associare richieste e risposte e identificare le ritrasmissioni. Una ritrasmissione DEVE usare lo stesso Message ID dell'originale.

Il Message ID è a 32 bit, zero per IKE_SA_INIT (inclusi i tentativi per COOKIE o INVALID_KE_PAYLOAD), poi incrementato per ogni scambio successivo. La prima coppia IKE_AUTH ha ID 1, la seconda (con EAP) 2, ecc. Dopo il rekey della IKE SA, il Message ID sulla nuova IKE SA è azzerato.

Ogni estremità mantiene due Message ID « correnti »: il prossimo per una richiesta che inizia e il prossimo atteso dalle richieste dell'altra parte. Le risposte portano sempre lo stesso Message ID della richiesta. Dopo lo scambio iniziale, lo stesso intero n può comparire in quattro messaggi distinti; i flag Initiator e Response nell'intestazione distinguono il caso.

« Initiator » indica chi ha avviato lo scambio descritto. « Original initiator » indica sempre chi ha avviato lo scambio che ha prodotto la IKE SA corrente.

I Message ID sono protetti crittograficamente e mitigano il replay. Se crescessero oltre 32 bit, la IKE SA DEVE essere chiusa o sottoposta a rekey.

Ultimo aggiornamento il