Obsah:
Definice - Co znamená Authentication Header (AH)?
Authentication Header (AH) je protokol a součást sady protokolů IPsec (Internet Protocol Security), která ověřuje původ IP paketů (datagramů) a zaručuje integritu dat. AH potvrzuje původní zdroj paketu a zajišťuje, aby se jeho obsah (záhlaví i užitečné zatížení) od přenosu nezměnil.
Pokud byla vytvořena přidružení zabezpečení, lze AH volitelně konfigurovat tak, aby se bránila proti útokům opakováním pomocí techniky posuvného okna.
Techopedia vysvětluje záhlaví autentizace (AH)
AH poskytuje autentizaci záhlaví IP a dat protokolu další úrovně. To lze použít vnořeným způsobem nebo ve spojení s IP zapouzdřujícím bezpečnostním užitečným zatížením (ESP). Bezpečnostní služby jsou uváděny mezi dvěma komunikujícími hostiteli, mezi dvěma komunikačními bezpečnostními branami nebo mezi bezpečnostní bránou a hostitelem.
AH poskytuje integritu dat pomocí kontrolního součtu vygenerovaného ověřovacím kódem, podobným MD5. V algoritmu AH je tajný sdílený klíč pro ověření původu dat. Ochrana pole je zajištěna pomocí pole pořadového čísla uvnitř záhlaví AH.
AH lze použít v režimu tunel nebo transport. V transportním režimu je IP záhlaví datagramu nejvzdálenější záhlaví IP, za ním následuje záhlaví AH a datagram. Tento režim vyžaduje sníženou režii zpracování ve srovnání s tunelovým režimem, který vytváří nové záhlaví IP a používá je v nejzazší IP hlavičce datagramu.
Pole v hlavičce AH zahrnují:
- Další záhlaví
- Užitečná délka
- Rezervováno
- Bezpečnostní parametry
- Pořadová čísla
- Hodnota kontroly integrity
