Съдържание:
- Определение - Какво означава заглавието за удостоверяване (AH)?
- Techopedia обяснява заглавието за удостоверяване (AH)
Определение - Какво означава заглавието за удостоверяване (AH)?
Заглавието на удостоверяване (AH) е протокол и част от пакета протокол Internet Protocol Security (IPsec), който удостоверява произхода на IP пакетите (дейтаграмите) и гарантира целостта на данните. AH потвърждава първоначалния източник на пакет и гарантира, че неговото съдържание (както заглавката, така и полезния товар) не са променени след предаването.
Ако са създадени асоциации за сигурност, AH може по избор да бъде конфигуриран да се защитава срещу атаки при повторно изпълнение, използвайки техниката на плъзгащия се прозорец.
Techopedia обяснява заглавието за удостоверяване (AH)
AH осигурява удостоверяване на IP заглавната част и данните на протокола от следващо ниво. Това може да се приложи по начин, вложен или във връзка с IP капсулиращия полезен товар за сигурност (ESP). Услугите за сигурност се активират между два комуникационни хоста, между два комуникационни шлюза или между шлюз за сигурност и хост.
AH осигурява целостта на данните, като използва контролна сума, генерирана от код за удостоверяване, подобно на MD5. В алгоритъма AH има секретен споделен ключ за удостоверяване на произхода на данните. Използвайки поле за пореден номер в заглавката на AH, се осигурява релейна защита.
AH може да се използва в тунелен или транспортен режим. В транспортния режим IP заглавката на дейтаграма е най-външната IP заглавка, последвана от AH заглавието и дейтаграмата. Този режим изисква намалена режийна обработка в сравнение с режим на тунел, което създава нови IP заглавки и ги използва в най-външната IP заглавка на дейтаграмата.
Полетата в заглавката на AH включват:
- Следващо заглавие
- Дължина на полезния товар
- запазени
- Параметри на защита
- Поредни числа
- Стойност за проверка на целостта
