転送の確認 (任意)
転送されたメッセージをラップ解除または検証した後、受信側は送信側に確認を送信することもできます。つまり、そのメッセージの MIC を返送します。送信側がラップはしなかったが gss_get_mic() で MIC をタグ付けしているメッセージの場合を考えます。図 1–14 に、このプロセスの様子を示します。
-
起動側は gss_get_mic() でメッセージにタグ付けします。
-
起動側はメッセージと MIC を受け入れ側に送信します。
-
受け入れ側は gss_verify_mic() でメッセージを検証します。
-
受け入れ側は MIC を起動側に返送します。
-
起動側は gss_verify_mic() で、オリジナルのメッセージに対して受信した MIC を検証します。
図 1–14 MIC 付きデータの確認
ラップされたデータの場合、gss_unwrap() 関数はメッセージと MIC を別々に生成しません。したがって、受信側は、受信した (およびラップ解除した) メッセージから MIC を生成する必要があります。図 1–15 に、このプロセスの様子を示します。
-
起動側は gss_wrap() でメッセージをラップします。
-
起動側はラップしたメッセージを送信します。
-
受け入れ側は gss_unwrap() でメッセージをラップ解除します。
-
受け入れ側は gss_get_mic() でラップ解除されたメッセージの MIC を生成します。
-
受け入れ側は抽出した MIC を起動側に返信します。
-
起動側は gss_verify_mic() で、オリジナルのメッセージに対して受信した MIC を検証します。
図 1–15 ラップされたデータの確認
- © 2010, Oracle Corporation and/or its affiliates