目录:
定义-身份验证标头(AH)是什么意思?
身份验证标头(AH)是一种协议,并且是Internet协议安全性(IPsec)协议套件的一部分,该协议组对IP数据包(数据报)的来源进行身份验证并保证数据的完整性。 AH确认数据包的始发源,并确保其内容(标头和有效载荷)自传输以来未更改。
如果已建立安全性关联,则可以选择将AH配置为使用滑动窗口技术防御重放攻击。
Techopedia解释了身份验证头(AH)
AH提供IP标头和下一级协议数据的身份验证。 这可以以嵌套方式应用,也可以与IP封装安全性有效载荷(ESP)结合使用。 安全服务在两个通信主机之间,两个通信安全网关之间或安全网关与主机之间启动。
AH使用由身份验证代码生成的校验和来提供数据完整性,类似于MD5。 AH算法中有一个秘密共享密钥,用于数据源身份验证。 使用AH标头中的序列号字段,可以确保继电器保护。
AH可以在隧道或运输模式下使用。 在传输模式下,数据报的IP报头是最外面的IP报头,其后是AH报头和数据报。 与隧道模式相比,此模式需要减少的处理开销,隧道模式可以创建新的IP标头,并在数据报的最外层IP标头中使用它们。
AH标头中的字段包括:
- 下一个标题
- 有效载荷长度
- 已预留
- 安全参数
- 序列号
- 完整性检查值
