4.4. Keyed SHA1 and Meticulous Keyed SHA1 Authentication Section Format
4.4. Keyed SHA1 and Meticulous Keyed SHA1 Authentication Section Format (Keyed SHA1 および Meticulous Keyed SHA1 認証セクション形式)
ヘッダーで Authentication Present (A) ビットが設定されており, Authentication Type フィールドに 4 (Keyed SHA1) または 5 (Meticulous Keyed SHA1) が含まれている場合, 認証セクションは次の形式です:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Auth Type | Auth Len | Auth Key ID | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Auth Key/Hash... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Auth Type
認証タイプ。この場合は 4 (Keyed SHA1) または 5 (Meticulous Keyed SHA1) です。
Auth Len
認証セクションの長さ (バイト単位)。Keyed SHA1 および Meticulous Keyed SHA1 認証の場合, 長さは 28 です。
Auth Key ID
このパケットで使用されている認証キー ID。これにより, 複数のキーを同時にアクティブにすることができます。
Reserved
このバイトは送信時にゼロに設定されなければならず (MUST), 受信時には無視されます。
Sequence Number
このパケットのシーケンス番号。Keyed SHA1 認証の場合, この値は時折インクリメントされます。Meticulous Keyed SHA1 認証の場合, この値はセッションに対して送信される各連続パケットごとにインクリメントされます。これにより, リプレイ攻撃に対する保護が提供されます。
Auth Key/Hash
このフィールドは, パケットの 20 バイト SHA1 ハッシュ (hash) を運びます。ハッシュが計算される場合, 共有 SHA1 キーがこのフィールドに格納され, 必要に応じて末尾のゼロバイトで 20 バイトの長さにパディングされます。共有キーはセクション 6.7.4 に従ってエンコードおよび設定されなければなりません (MUST)。