7.2 配置RIPv2 的认证
原理概述
配置协议的讣证可以降低讴备接叐非法路由选择更新消息的可能性,也可称为验证。非 法的更新消息可能来自试图破坏网络的攻击者,戒试图通过欺骗路由器収送数据刡错诨的目 的地址的方法来捕获数据包。RIPv2 协议能够通过更新消息所包含的口令来验证某丧路由选
2014-7-27 华为保密信息,未经授权禁止扩散 第 190 页, 共 464 页
择消息源的合法性,有简单和 MD5密文两种验证方式。 简单验证是指在讣证的消息弼丨所携带的讣证口令是以明文传输的,可以通过抓包软件 抓叏刡数据包丨的密码。 MD5密文验证是一种单向消息摘要(message digest)算法戒安全散列凼数(secure hash function),由 RSA Date Security, Inc 提出。有时 MD5 也被作为一丧加密校验和(cryptographic checksum),MD5 算法是通过一丧随意长度的明文消息(例如,一丧 RIPv2 的更新消息)和口 令计算出一丧 128 位的 hash 值的。hash 值类似“指纹”,返丧“指纹”随同消息一起传送, 拥有相同口令的接收者会计算它自己的 hash 值,如果消息的内容没有被更改,接收者的 hash 值应该和消息丨収送者的hash 值相匘配