Innehållsförteckning:
- Definition - Vad betyder Authentication Header (AH)?
- Techopedia förklarar Authentication Header (AH)
Definition - Vad betyder Authentication Header (AH)?
Authentication Header (AH) är ett protokoll och en del av Internet Protocol Security (IPsec) protokollsvit, som autentiserar ursprunget till IP-paket (datagram) och garanterar datorns integritet. AH bekräftar den ursprungliga källan till ett paket och ser till att dess innehåll (både rubrik och nyttolast) inte har ändrats sedan överföringen.
Om säkerhetsföreningar har upprättats kan AH valfritt konfigureras för att försvara sig mot replayattacker med skjutfönster-tekniken.
Techopedia förklarar Authentication Header (AH)
AH tillhandahåller autentisering av IP-huvudet och protokolldata på nästa nivå. Detta kan tillämpas på ett kapselt sätt eller i samband med IP-kapsling av säkerhets nyttolast (ESP). Säkerhetstjänster är anslutna mellan två kommunicerande värdar, mellan två kommunicerande säkerhetsportar eller mellan en säkerhetsport och en värd.
AH tillhandahåller dataintegritet med hjälp av en kontrollsumma genererad av en verifieringskod, liknande MD5. Det finns en hemlig delad nyckel i AH-algoritmen för autentisering av data. Med hjälp av ett sekvensnummerfält inuti AH-huvudet säkerställs reläskydd.
AH kan användas i tunnel- eller transportläge. I transportläge är IP-rubriken för ett datagram det yttersta IP-huvudet, följt av AH-huvudet och datagrammet. Detta läge kräver en reducerad behandlingsomkostnad jämfört med tunnelläget, vilket skapar nya IP-rubriker och använder dem i det yttersta IP-huvudet i datagrammet.
Fälten i en AH-rubrik inkluderar:
- Nästa rubrik
- Nyttolast
- Reserverad
- Säkerhetsparametrar
- Sekvensnummer
- Integritetskontrollvärde
