Протоколы безопасного сетевого взаимодействия

Содержимое Nonce


Nonce Payload содержит случайные данные, используемые для гарантии своевременности обмена и отсутствия replay-атак. На рис. 24.13 показан формат Nonce Payload. Если nonces используются в конкретном обмене ключа, то применение Nonce рayload определяется обменом ключа. Nonces могут передаваться как часть данных обмена ключа или как отдельное содержимое. Это, однако, определяется обменом ключа, а не ISAKMP.


Рис. 24.13.  Формат Nonce Payload

Поля Nonce Payload определяются следующим образом:

  • Next Payload (1 октет) – идентификатор типа следующего содержимого в сообщении. Если текущее содержимое является последним, то данное поле должно быть 0.
  • Payload Length (2 октета) – длина в октетах текущего содержимого, включая общий заголовок.
  • Nonce Data (переменной длины) – содержит случайные данные, созданные передающей сущностью.

Тип содержимого для Nonce Payload есть 10.



Содержание раздела