Obsah:
- Definícia - Čo znamená hlavička autentifikácie (AH)?
- Techopedia vysvetľuje hlavičku autentifikácie (AH)
Definícia - Čo znamená hlavička autentifikácie (AH)?
Autentifikačná hlavička (AH) je protokol a súčasť súpravy protokolov IPsec (Internet Protocol Security), ktorá overuje pôvod paketov IP (datagramy) a zaručuje integritu údajov. AH potvrdí pôvodný zdroj paketu a zabezpečí, aby sa jeho obsah (záhlavie aj užitočné zaťaženie) od prenosu nezmenil.
Ak boli vytvorené bezpečnostné asociácie, AH môže byť voliteľne nakonfigurovaný tak, aby sa bránil proti útokom opakovania pomocou techniky posuvného okna.
Techopedia vysvetľuje hlavičku autentifikácie (AH)
AH poskytuje autentizáciu záhlavia IP a dát protokolu druhej úrovne. Toto sa dá použiť vnoreným spôsobom alebo v spojení s bezpečnostným užitočným zaťažením zapuzdrujúcim IP (ESP). Bezpečnostné služby sú určené medzi dvoma komunikujúcimi hostiteľmi, medzi dvoma komunikujúcimi bezpečnostnými bránami alebo medzi bezpečnostnou bránou a hostiteľom.
AH poskytuje integritu údajov pomocou kontrolného súčtu vygenerovaného autentifikačným kódom, podobným MD5. V algoritme AH je tajný zdieľaný kľúč na autentifikáciu pôvodu údajov. Použitím poľa s poradovým číslom v hlavičke AH je zabezpečená ochrana.
AH je možné použiť v režime tunela alebo dopravy. V transportnom režime je záhlavie IP datagramu najvzdialenejšou záhlavím IP, za ktorým nasleduje záhlavie AH a datagram. Tento režim vyžaduje zníženú réžiu spracovania v porovnaní s tunelovým režimom, ktorý vytvára nové hlavičky IP a používa ich v najvzdialenejšej IP hlavičke datagramu.
Polia v hlavičke AH zahŕňajú:
- Ďalšia hlavička
- Užitočná dĺžka
- reserved
- Bezpečnostné parametre
- Poradové čísla
- Hodnota kontroly integrity
