WikiDer > Обмен файлами cookie
Эта статья нужны дополнительные цитаты для проверка. (Июнь 2019) (Узнайте, как и когда удалить этот шаблон сообщения) |
В обмен куки в IPsec попадает под Протокол Окли, который представляет собой протокол управления ключами. Обмен файлами cookie требует, чтобы каждая сторона отправила псевдослучайный номер файла cookie в исходном сообщении, которое другая сторона подтверждает. Это подтверждение необходимо повторить в первом сообщении Обмен ключами Диффи-Хеллмана. Если исходный адрес был подделан, оппонент не получает ответа. Таким образом, противник может только заставить пользователя генерировать подтверждения, а не выполнять вычисление Диффи-Хеллмана. Обратите внимание, что «куки» в смысле IPsec не связаны с HTTP куки используется веб-браузерами.[1]
Рекомендуемый метод создания файла cookie - выполнить быстрое хэш (например. MD5) над IP адреса источника и назначения, порты источника и назначения UDP и локально сгенерированное секретное значение.[1]
Рекомендации
- ^ а б Столлингс, Уильям (2017). Основы сетевой безопасности - приложения и стандарты. Англия: Пирсон. п. 327. ISBN 978-0-134-52733-8.