Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Isakmp: использование cookie 01.10.03 12:41
Автор: lunc <Alexander Krizhanovsky> Статус: Member
|
В ISAKMP заголовке используются Cookie отправителя и получателя. Cookie должны зависить от аддреса, порта, локального случайного секрета, времени. При первом запросе клиента должен такжк быть реализован Cookie получателя (сервера) - как его получить? Или поле Cookie получателя должно быть пустым? Вообщем как в этом случае заголовок формировать?
Как время пихать, в смысле с точностью до часов (ведь даже при синхронизированыых часах несколько минут может уйти на доставку и хеширование и хеши уже могут не совпасть)?
Если используется локальный секрет, то зачем тогда аддрес, ведь если секрет будет достаточно большим числом, то это будет хорошо аутентифицировать отправителя?
Если кто знает, как это реализованно в Cisco VPN?
|
|
Может быть, это тебе поможет.. http://www.uinc.ru/articles/40/index.shtml 01.10.03 13:06
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
| |
Здесь другие cookie 01.10.03 14:38
Автор: lunc <Alexander Krizhanovsky> Статус: Member
|
Здесь cookie применяются для предотвращения атак типа повтора.
Впринципе как их делать я разобрался, но остался вопрос, как поступать, когда cookie получаетля еще неизвестны?
|
|
|