Примеры сетевых топологий


Сообщение отклика на запрос ключа


Код = 8

Атрибуты сообщения отклика на запрос ключа представлены в табл. 33.

Таблица 33. Атрибуты сообщения отклика на запрос ключа

Атрибут Содержимое
Порядковый номер ключа Порядковый номер ключа авторизации
SAID ID ассоциации безопасности
TEK-параметры Предшествующее поколение параметров ключа, соответствующих SAID
TEK-параметры Новое поколение параметров ключа, соответствующих SAID
Дайджест HMAC Дайджест ключевого сообщения, полученный методом SHA

Атрибут параметров ТЕК является составным атрибутом, содержащим все ключевые материалы, соответствующие определенному поколению ТЕК SAID. Сюда входит ТЕК, оставшееся время жизни ключа, его порядковый номер, инициализационный вектор блочного шифра CBC.

В любой момент времени BS поддерживает два набора активных поколений ключевого материала для каждого SAID. Один набор соответствует “старому”, второй набор соответствует “новому” поколению ключевого материала. Новое поколение имеет порядковый номер ключа на 1 больше (по модулю 4), чем старое. BS рассылает клиентам SS оба поколения активного ключевого материала. Таким образом, сообщения отклика на запрос ключа содержит два атрибута ТЕК-параметров, каждый из которых содержит ключевой материал для одного из активных наборов ключевого материала SAID.

Включение дайджеста позволяет клиенту-получателю аутентифици-ровать сообщение ключевого отклика и гарантировать синхронизацию наборов ключей у BS и SS.




Начало  Назад  Вперед