В ISAKMP заголовке используются Cookie отправителя и получателя. Cookie должны зависить от аддреса, порта, локального случайного секрета, времени. При первом запросе клиента должен такжк быть реализован Cookie получателя (сервера) - как его получить? Или поле Cookie получателя должно быть пустым? Вообщем как в этом случае заголовок формировать?
Как время пихать, в смысле с точностью до часов (ведь даже при синхронизированыых часах несколько минут может уйти на доставку и хеширование и хеши уже могут не совпасть)?
Если используется локальный секрет, то зачем тогда аддрес, ведь если секрет будет достаточно большим числом, то это будет хорошо аутентифицировать отправителя?
Если кто знает, как это реализованно в Cisco VPN?
Может быть, это тебе поможет.. http://www.uinc.ru/articles/40/index.shtml01.10.03 13:06 Автор: !mm <Ivan Ch.> Статус: Elderman
Здесь cookie применяются для предотвращения атак типа повтора.
Впринципе как их делать я разобрался, но остался вопрос, как поступать, когда cookie получаетля еще неизвестны?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
