Зміст:
- Визначення - Що означає заголовок аутентифікації (AH)?
- Техопедія пояснює заголовок аутентифікації (AH)
Визначення - Що означає заголовок аутентифікації (AH)?
Заголовок аутентифікації (AH) - це протокол і частина набору протоколів Internet Protocol Security (IPsec), який засвідчує походження IP-пакетів (дейтаграм) і гарантує цілісність даних. AH підтверджує вихідне джерело пакету і гарантує, що його вміст (і заголовок, і корисне навантаження) не були змінені з моменту передачі.
Якщо асоціації безпеки були створені, AH можна додатково налаштувати для захисту від атак повторного відтворення за допомогою техніки розсувного вікна.
Техопедія пояснює заголовок аутентифікації (AH)
AH забезпечує автентифікацію даних IP-заголовка та даних протоколів наступного рівня. Це можна застосовувати вкладеним способом або спільно з IP-інкапсуляцією корисного навантаження безпеки (ESP). Служби безпеки ініціюються між двома хостами, що спілкуються, між двома комунікаційними шлюзами безпеки або між шлюзом безпеки та вузлом.
AH забезпечує цілісність даних, використовуючи контрольну суму, сформовану кодом аутентифікації, аналогічно MD5. В алгоритмі AH є секретний загальний ключ для аутентифікації походження даних. Використовуючи поле порядкового номера всередині заголовка AH, забезпечується захист реле.
AH можна використовувати в тунельному або транспортному режимі. У транспортному режимі IP-заголовок дейтаграми є самим зовнішнім заголовком IP-адреси, за яким слідують заголовок AH та дейтаграма. Цей режим вимагає зменшення накладних витрат на обробку порівняно з тунельним режимом, який створює нові заголовки IP та використовує їх у найвіддаленішому IP-заголовку дейтаграми.
Поля в заголовку AH включають:
- Наступний заголовок
- Довжина корисної навантаження
- Зарезервований
- Параметри безпеки
- Послідовні числа
- Значення перевірки цілісності
