Indholdsfortegnelse:
- Definition - Hvad betyder Authentication Header (AH)?
- Techopedia forklarer Authentication Header (AH)
Definition - Hvad betyder Authentication Header (AH)?
Authentication Header (AH) er en protokol og en del af Internet Protocol Security (IPsec) protokollesuite, der autentificerer oprindelsen af IP-pakker (datagrammer) og garanterer integriteten af dataene. AH bekræfter en pakkes oprindelige kilde og sikrer, at dens indhold (både header og nyttelast) ikke er blevet ændret siden transmission.
Hvis der er oprettet sikkerhedsforeninger, kan AH eventuelt konfigureres til at forsvare sig mod replayangreb vha. Skydevindueteknikken.
Techopedia forklarer Authentication Header (AH)
AH giver godkendelse af IP-header og protokoldata på næste niveau. Dette kan anvendes på en indlejret måde eller i forbindelse med IP-indkapslingen af sikkerheds nyttelast (ESP). Sikkerhedstjenester er forbundet mellem to kommunikationsværter, mellem to kommunikationssikkerhedsgateways eller mellem en sikkerhedsgateway og en vært.
AH leverer dataintegritet ved hjælp af et kontrolsum genereret af en godkendelseskode, der ligner MD5. Der er en hemmelig delt nøgle i AH-algoritmen til autentificering af data. Ved hjælp af et sekvensnummerfelt inde i AH-overskriften sikres relæbeskyttelse.
AH kan bruges i tunnel eller transporttilstand. I transporttilstand er IP-header på et datagram det yderste IP-header, efterfulgt af AH-header og datagram. Denne tilstand kræver et reduceret behandlingsomkostning sammenlignet med tunneltilstand, som opretter nye IP-headere og bruger dem i den yderste IP-header på datagrammet.
Felterne i en AH-header inkluderer:
- Næste overskrift
- Nyttelastens længde
- Reserveret
- Sikkerhedsparametre
- Sekvensnumre
- Værdi for integritetskontrol
