Versione delle 15:11, 1 apr 2010 modifica Guidomac (discussione \| contributi) Utenti autoverificati 106 722 modifiche m Annullate le modifiche di 193.227.215.155 (discussione), riportata alla versione precedente di Guidomac ← Differenza precedente		Versione delle 12:08, 17 mag 2010 modifica annulla 94.102.131.98 (discussione) Nessun oggetto della modifica Differenza successiva →
Riga 99: ; Dimensione Payload (8 bit) : La lunghezza dell'AH in word (1 word = 32 bit) meno 2. Per esempio , 96 sono i bit di default del campo Authentication Data, più altri 96 bit per i campi di lunghezza fissa di AH fanno 6 word ( 96+96 = 192 bit , diviso per 32 = 6). Sottraendo 2 risulta quindi 4 il valore contenuto della dimensione del payload standard. ; RISERVATO: Spazio lasciato per sviluppi futuri. Tutti i bit di questo campo vengono impostati a 0. ; Security Parameter Index: Questo campo identifica i parametri di sicurezza in combinazione con l'indirizzo IP. In genere è un numero pseudo-casuale che ~~identica~~identifica la [[security association]] cui fa parte questo pacchetto. ; Numero di successione: Una successione di numeri monotonicamente crescenti. Per imperdire i [[replay attack]] , il numero di successione quando raggiunge il valore massimo (2^{32}-1) non deve ritornare a 0, ma una nuova SA deve essere creata. ; Dati per l'autenticazione: Contiene l'Integrity Check Value (ICV) è rappresenta l'[[HMAC]] calcolato dall'originatore del messaggio. L'HMAC viene calcolato utilizzando i campi dell'header IP (con il [[TTL]] originario), i campi dell'header AH tranne i dati dell'autenticazione (viene considerato a 0) e infite tutti i dati degli header di livello superiore, compresi quelli applicativi, che non vengono modificati durante il trasporto.

IPsec: differenze tra le versioni