Обмен файлами cookie в IPsec осуществляется в рамках протокола Oakley, который является протоколом ключевой менеджмент. Обмен файлами cookie требует, чтобы каждая сторона отправила псевдослучайное число , файл cookie, в начальном сообщении, которое другая сторона подтверждает. Это подтверждение должно быть повторено в первом сообщении обмена ключами Диффи – Хеллмана. Если адрес источника был подделан, противник не получает ответа. Таким образом, противник может только заставить пользователя генерировать подтверждения, а не выполнять вычисление Диффи-Хеллмана. Обратите внимание, что «куки» в смысле IPsec не связаны с HTTP-куки, используемыми веб-браузерами.
Рекомендуемый метод для создания куки - выполнение быстрого хеширования (например, MD5 ) по IP адресам источника и назначения, портам источника и назначения UDP и локально сгенерированному секретному значению.
.