IPv6 Authentication Header 使用 MD5 哈希对有效载荷、报头和 IPv6 报头的不变字段和选项使用,以防止序列查询攻击。但是,所有这些计算此散列所需的信息也可供任何窥探连接(并冒充真实主机的 IP 地址)的攻击者使用,因为它们也在数据包中。
那么什么保证攻击者不能窃取真实主机的连接呢?
另外,MD5 中处理了哪些有效负载?当前数据包的有效载荷还是前一个数据包的有效载荷?
IPv6 AH如何保证认证?
网络工程
ipv6
验证
2021-07-09 10:48:51
1个回答
在 2 台主机开始相互使用 AH 之前,它们需要就一组通用参数、安全关联或 SA 达成一致。这通常是使用 IKE 协议(IKEv1 或 IKEv2)实现的。作为此协商的一部分,他们还导出会话密钥或“秘密”,即只有这两个主机知道的随机值。
然后,这个秘密也被输入到哈希函数(可以是 MD5 或一些其他算法)中,用于计算 AH 标头中的 ICV(完整性检查值)。
因此,如果攻击者想要欺骗数据包(或修改真实发送者发送的数据包),他无法生成正确的 ICV,因为他不知道秘密。
ICV 保护的有效载荷始终是当前数据包的有效载荷。