LDP использует опцию подписи TCP MD5 следующим образом:

  1. Использование подписи MD5 для TCP соединений является конфигурируемой опцией LSR.


  2. LSR, который использует опцию подписи MD5, конфигурируется с привлечением пароля (совместно используемый секретный ключ) для каждого потенциального партнера LDP.


  3. LSR использует алгоритм MD5, как это специфицировано в [RFC2385], чтобы вычислить дайджест MD5 для TCP сегмента, посылаемого партнеру. При этом вычислении используется пароль партнера и сам TCP сегмент.


  4. Когда LSR получает TCP сегмент с дайджестом MD5, он проверяет сегмент, вычисляя дайджест MD5 (используя свою запись пароля) и сравнивает вычисленный дайджест с полученным. Если сравнение неудачно, сегмент отбрасывается, а отклик отправителю не посылается.


  5. LSR игнорирует сообщения LDP Hello от любого LSR, для которого не был сконфигурирован пароль. Это гарантирует, что LSR устанавливает TCP соединение только с LSR, для которого пароль был задан.