5.2.3. Идентифицирующие цепочки и маркеры
Процедура проверки обратной маршрутизируемости адреса использует идентифицирующие цепочки (cookies) и маркеры keygen token в качестве трудных для понимания значений в сообщениях test init и test, соответственно.
- Идентифицирующие цепочки "home init cookie" и "care-of init cookie" представляют собой 64-битовые значения, посылаемые мобильным узлом узлу-корреспонденту, и возвращаемые позже мобильному узлу. Идентифицирующая цепочка home init cookie посылается в сообщении Home Test Init и возвращается в сообщении Home Test. Идентифицирующая цепочка care-of init cookie посылается в сообщении Care-of Test Init и возвращается в сообщении Care-of Test.
- Маркер "home keygen token" и маркер "care-of keygen token" представляют собой 64-битовые значения, посылаемые узлом-корреспондентом мобильному узлу через домашнего агента (в сообщении Home Test) и на временный адрес (в сообщении Care-of Test), соответственно.
В каждом посылаемом сообщении Home Test Init или Care-of Test Init мобильный узел должен устанавливать идентифицирующие цепочки home init cookie или care-of init cookie в значение вновь сгенерированного случайного числа. Идентифицирующие цепочки используются для проверки того, что сообщения Home Test или Care-of Test соответствуют сообщениям Home Test Init или Care-of Test Init, соответственно.
Маркеры home keygen token и care-of keygen token вырабатываются узлом-корреспондентом на основе его текущего активного секретного ключа (Kcn) и одноразовых номеров, а также домашнего или временного адресов, соответственно. Маркер keygen token является годным до тех пор, пока остаются годными секретный ключ (Kcn) и одноразовый номер, использованные для его создания.
5.2.4. Криптографические функции
В данной спецификации для вычисления значений хэша используется функция SHA1 [20]. Коды аутентификации сообщений MAC (Message Authentication Code) вычисляются с помощью HMAC_SHA1 [25, 20]. HMAC_SHA1(K,m) обозначает такой MAC, который вычисляется над сообщением m с ключом K.