Next: Zusammenfassung
Up: Sicherheitsmechanismen unter DHCP
Previous: Kodierungsfunktion
[#!Dro96a!#] Als weitverbreiteteter Mechanismus für die Generierung von Digests,
der die Unversehrtheit von Nachrichten bestätigen kann, wird MD5 (s.[#!KPS96!#])
verwendet. Die einzige Modifikation für DHCP besteht darin, daß man
aus den am Anfang beschriebenen Gründen giaddr und hops als Nullen
in die MD5-Formel einsetzt. Wenn man all dies in Betracht zieht,
erstellt der Sender S folgendes:
- die DHCP Nachricht
- den Zähler
- 7#7
wobei K der Schlüssel des Clients ist. Der Empfänger R kann dann
den Inhalt der Nachricht anhand des MD5-Wertes überprüfen und
nachvollziehen, ob S den Schlüssel K kannte, indem er diesen aus dem
Wert von
7#7
ableitet.
Copyright Munich Network Management Team