Turinys:
- Apibrėžimas - ką reiškia autentifikavimo antraštė (AH)?
- „Techopedia“ paaiškina autentifikacijos antraštę (AH)
Apibrėžimas - ką reiškia autentifikavimo antraštė (AH)?
Autentifikavimo antraštė (AH) yra protokolas ir dalis interneto protokolo saugumo (IPsec) protokolo rinkinio, kuris autentifikuoja IP paketų (duomenų schemų) kilmę ir garantuoja duomenų vientisumą. AH patvirtina pradinį paketo šaltinį ir užtikrina, kad po jo perdavimo nepakeistų jo turinio (antraštės ir naudingo krovinio).
Jei buvo sukurtos saugos asociacijos, AH gali būti pasirinktinai sukonfigūruotas gintis nuo pakartojimo atakų naudojant slankiojančio lango techniką.
„Techopedia“ paaiškina autentifikacijos antraštę (AH)
AH teikia IP antraštės ir kito lygio protokolo duomenų autentifikavimą. Tai galima pritaikyti įdėtuoju būdu arba kartu su IP, apimančiu saugumo naudingumo apkrovą (ESP). Saugos paslaugos yra susijusios tarp dviejų komunikuojančių pagrindų, tarp dviejų komunikuojančių saugos šliuzų arba tarp saugumo šliuzų ir pagrindinio kompiuterio.
AH teikia duomenų vientisumą, naudodamas autentifikacijos kodo sugeneruotą kontrolinę sumą, panašią į MD5. Duomenų kilmės autentifikavimo AH algoritme yra slaptas bendras raktas. Naudojant eilės numerio lauką AH antraštėje, užtikrinama relės apsauga.
AH gali būti naudojamas tuneliu ar transporto režimu. Transportavimo režime datagramos IP antraštė yra tolimiausia IP antraštė, po kurios eina AH antraštė ir datagrama. Šis režimas reikalauja mažesnės apdorojimo pridėtinės vertės, palyginti su tunelio režimu, kuris sukuria naujas IP antraštes ir naudoja jas atokiausioje duomenų diagramos IP antraštėje.
AH antraštės laukai apima:
- Kita antraštė
- Naudingo krovinio ilgis
- Rezervuota
- Apsaugos parametrai
- Eilės numeriai
- Sąžiningumo patikros vertė
