Sisällysluettelo:
Määritelmä - Mitä autentikointiotsikko (AH) tarkoittaa?
Authentication Header (AH) on protokolla ja osa Internet Protocol Security (IPsec) -protokollapakettia, joka todentaa IP-pakettien (datagrammit) alkuperän ja takaa tietojen eheyden. AH vahvistaa paketin alkuperäisen lähteen ja varmistaa, että sen sisältöä (sekä otsikko että hyötykuorma) ei ole muutettu lähetyksen jälkeen.
Jos tietoturvayhdistyksiä on perustettu, AH voidaan valinnaisesti konfiguroida puolustamaan toistohyökkäyksiä liukuikkunatekniikalla.
Techopedia selittää todennusotsikon (AH)
AH tarjoaa IP-otsikon ja seuraavan tason protokolladatan todennuksen. Tätä voidaan soveltaa sisäkkäin tai yhdessä IP: n koteloivan tietoturvan hyötykuorman (ESP) kanssa. Turvapalvelut välitetään kahden kommunikoivan isännän, kahden kommunikoivan tietoturvayhdyskäytävän tai tietoturvayhdyskäytävän ja isännän välillä.
AH tarjoaa datan eheyden käyttämällä todennuskoodin tuottamaa tarkistussummaa, samanlainen kuin MD5. AH-algoritmissa on salainen jaettu avain tietojen alkuperätodennusta varten. Releen suojaus varmistetaan sekvenssinumerokentällä AH-otsikon sisällä.
AH: ta voidaan käyttää tunnelissa tai kuljetusmuodossa. Kuljetusmuodossa datagrammin IP-otsikko on uloin IP-otsikko, jota seuraa AH-otsikko ja datagrammi. Tämä tila vaatii pienennetyn prosessointikustannuksen verrattuna tunnelitilaan, joka luo uusia IP-otsakkeita ja käyttää niitä datagrammin uloimmassa IP-otsikossa.
AH-otsikon kentät sisältävät:
- Seuraava otsikko
- Hyötykuorman pituus
- Varattu
- Suojausparametrit
- Järjestysnumerot
- Eheyden tarkistusarvo
