...
- Парольная аутентификация. Все пакеты, передаваемые в сеть, должны иметь соответствующее значение в 64-битовом поле данных аутентификации заголовка OSPF. Значение этого поля представляет собой 64-битовый пароль в некодированном виде. Простая парольная аутентификация уязвима для пассивных атак, часто встречающихся в Internet (sniffing), т.к. для передачи пакетов используется широковещание, а пакет содержит пароль в некодированном виде.
- Криптографическая аутентификацияАутентификация с использованием электронного ключа. Для каждого пакета OSPF используется ключ при генерации и проверке цифровых подписей (message-digest), добавляемых в конце пакета OSPF. Для построения цифровой подписи используется алгоритм MD5. Цифровая подпись создается с помощью необратимой (one-way) функции на основе пакета OSPF и секретного ключа. Поскольку секретный ключ никогда не передается через сеть в открытом виде, это обеспечивает защиту против пассивных атак
...