18.3.1 認証手順
認証方式には,平文パスワードによる認証とMD5による認証があります。
- 〈この項の構成〉
(1) 平文パスワード認証
平文パスワード認証では,経路情報の送信時には,コンフィグレーションで設定した認証鍵をそのままパスワードとして埋め込んで送信します。
経路情報の受信時には,経路情報中のパスワードと設定してある認証鍵が一致した場合,認証に成功したと見なします。認証に失敗した情報は破棄されます。
(2) MD5認証
MD5認証では,経路情報に基づくMD5アルゴリズムによるメッセージダイジェストを比較して情報を認証します。MD5認証のデータフローを次の図に示します。
経路情報の送信時には,認証鍵,認証鍵のID,および経路情報自体から,MD5ハッシュアルゴリズムを使用してメッセージダイジェストを生成して,これを経路情報とともに送信します。
経路情報の受信時には,コンフィグレーションで設定した認証鍵のうち,経路情報中に含まれる認証鍵のID番号と同じID番号の認証鍵をすべて試します。この認証鍵を使用して送信時と同様の手順を経てメッセージダイジェストを生成して,どれかの認証鍵から生成したメッセージダイジェストが経路情報とともに受信したメッセージダイジェストと一致した場合,認証に成功したと見なします。受信した情報について有効な鍵をすべて使用しても認証に成功しなかった場合は,この情報の認証に失敗したと見なします。認証に失敗した情報は破棄されます。