Innholdsfortegnelse:
Definisjon - Hva betyr autentiseringshode (AH)?
Authentication Header (AH) er en protokoll og en del av Internet Protocol Security (IPsec) protokollserie, som autentiserer opprinnelsen til IP-pakker (datagrammer) og garanterer integriteten til dataene. AH bekrefter den opprinnelige kilden til en pakke og sørger for at innholdet (både toppteksten og nyttelasten) ikke har blitt endret siden overføringen.
Hvis sikkerhetsforeninger er opprettet, kan AH eventuelt konfigureres til å forsvare seg mot replayangrep ved hjelp av skyvevindueteknikken.
Techopedia forklarer autentiseringshode (AH)
AH gir autentisering av IP-header og protokolldata på neste nivå. Dette kan brukes på en nestet måte, eller i forbindelse med IP-innkapslende sikkerhets nyttelast (ESP). Sikkerhetstjenester er introdusert mellom to kommuniserende verter, mellom to kommuniserende sikkerhetsportaler eller mellom en sikkerhetsgateway og en vert.
AH gir dataintegritet ved bruk av et sjekksum som er generert av en autentiseringskode, lik MD5. Det er en hemmelig delt nøkkel i AH-algoritmen for autentisering av data. Ved hjelp av et sekvensnummerfelt inne i AH-overskriften er relébeskyttelse sikret.
AH kan brukes i tunnel eller transportmodus. I transportmodus er IP-overskriften til et datagram den ytterste IP-overskriften, etterfulgt av AH-overskriften og datagrammet. Denne modusen krever redusert behandlingskostnad sammenlignet med tunnelmodus, som oppretter nye IP-overskrifter og bruker dem i den ytterste IP-overskriften til datagrammet.
Feltene i en AH-header inkluderer:
- Neste overskrift
- Nyttelastens lengde
- Reservert
- Sikkerhetsparametere
- Sekvensnummer
- Verdi for integritetssjekk
