Протоколы безопасного сетевого взаимодействия

Содержимое Signature


Signature Payload содержит данные, созданные функцией цифровой подписи (выбранной при обмене во время установления SA) для определенной части сообщения и/или ISAKMP-состояния. Данное содержимое используется для проверки целостности данных в ISAKMP- сообщении, и может быть использовано для сервисов невозможности отказа. На рис. 24.12 показан формат Signature Payload.


Рис. 24.12.  Формат Signature Payload

Поля Signature Payload определяются следующим образом:

  • Next Payload (1 октет) – идентификатор типа следующего содержимого в сообщении. Если текущее содержимое является последним, то данное поле должно быть 0.
  • Payload Length (2 октета) – длина в октетах текущего содержимого, включая общий заголовок.
  • Signature Data (переменной длины) – данные, которые являются результатом применения функции цифровой подписи для ISAKMP сообщения.

Тип содержимого для Signature Payload есть 9.



Содержание раздела