Оглавление:
- Определение - Что означает заголовок аутентификации (AH)?
- Techopedia объясняет заголовок аутентификации (AH)
Определение - Что означает заголовок аутентификации (AH)?
Заголовок аутентификации (AH) - это протокол и часть набора протоколов безопасности Интернет-протокола (IPsec), который аутентифицирует происхождение IP-пакетов (дейтаграмм) и гарантирует целостность данных. AH подтверждает исходный источник пакета и гарантирует, что его содержимое (и заголовок, и полезная нагрузка) не изменились с момента передачи.
Если ассоциации безопасности были установлены, AH может быть дополнительно сконфигурирован для защиты от атак воспроизведения с использованием техники скользящего окна.
Techopedia объясняет заголовок аутентификации (AH)
AH обеспечивает аутентификацию заголовка IP и данных протокола следующего уровня. Это может применяться во вложенном виде или в сочетании с полезной нагрузкой инкапсуляции IP (ESP). Службы безопасности устанавливаются между двумя взаимодействующими хостами, между двумя взаимодействующими шлюзами безопасности или между шлюзом безопасности и хостом.
AH обеспечивает целостность данных, используя контрольную сумму, сгенерированную кодом аутентификации, аналогично MD5. В алгоритме AH есть секретный общий ключ для аутентификации источника данных. Использование поля порядкового номера внутри заголовка AH обеспечивает защиту реле.
AH может использоваться в туннельном или транспортном режиме. В транспортном режиме заголовок IP дейтаграммы является самым внешним заголовком IP, за которым следуют заголовок AH и дейтаграмма. Этот режим требует меньших издержек обработки по сравнению с туннельным режимом, который создает новые заголовки IP и использует их в самом внешнем заголовке IP дейтаграммы.
Поля в заголовке AH включают в себя:
- Следующий заголовок
- Длина полезной нагрузки
- Зарезервированный
- Параметры безопасности
- Порядковые номера
- Значение проверки целостности
