Spisu treści:
- Definicja - Co oznacza skrót nagłówka uwierzytelnienia (AH)?
- Techopedia wyjaśnia nagłówek uwierzytelnienia (AH)
Definicja - Co oznacza skrót nagłówka uwierzytelnienia (AH)?
Authentication Header (AH) to protokół i część pakietu protokołu IPsec (Internet Protocol Security), który uwierzytelnia pochodzenie pakietów IP (datagramów) i gwarantuje integralność danych. AH potwierdza źródło pakietu i zapewnia, że jego zawartość (zarówno nagłówek, jak i ładunek) nie uległy zmianie od czasu transmisji.
Jeśli ustanowiono powiązania bezpieczeństwa, AH można opcjonalnie skonfigurować do obrony przed atakami powtórkowymi za pomocą techniki przesuwanego okna.
Techopedia wyjaśnia nagłówek uwierzytelnienia (AH)
AH zapewnia uwierzytelnianie nagłówka IP i danych protokołu następnego poziomu. Można to zastosować w sposób zagnieżdżony lub w połączeniu z hermetycznym zabezpieczeniem IP (ESP). Usługi bezpieczeństwa znajdują się pomiędzy dwoma komunikującymi się hostami, między dwiema komunikującymi się bramami bezpieczeństwa lub między bramą bezpieczeństwa a hostem.
AH zapewnia integralność danych za pomocą sumy kontrolnej wygenerowanej przez kod uwierzytelniający, podobny do MD5. W algorytmie AH istnieje tajny wspólny klucz do uwierzytelniania źródła danych. Zastosowanie pola numeru sekwencji w nagłówku AH zapewnia ochronę przekaźnika.
AH może być używany w trybie tunelowym lub transportowym. W trybie transportu nagłówek IP datagramu jest najbardziej zewnętrznym nagłówkiem IP, a następnie nagłówkiem AH i datagramem. Ten tryb wymaga mniejszego narzutu przetwarzania w porównaniu z trybem tunelowym, który tworzy nowe nagłówki IP i wykorzystuje je w najbardziej zewnętrznym nagłówku IP datagramu.
Pola w nagłówku AH obejmują:
- Następny nagłówek
- Długość ładunku
- Zarezerwowany
- Parametry bezpieczeństwa
- Numery sekwencji
- Wartość kontroli integralności
