Authentication Header
AH
Autentifikacijos preambulė
Apibrėžimas
AH (angl. Authentication Header) - tai IPSec protokolų rinkiniui priklausantis protokolas užtikrinantis paketų autentiškumą, prisegdamas užkoduota paketo kontrolinę suma (angl. checksum).
Paaiškinimai
- Jeigu gaunamas AH paketas ir kontrolinės sumos apskaičiavimo operacija buvo sėkminga, tuomet galima tvirtinti, jog abi bendraujančios šalys naudoja slaptą raktą ir tas raktas žinomoms tik toms dviem bendraujančioms šalims. Tai užtikrina, jog paketas buvo išsiųstas būtent iš to siuntėjo, iš kurio turėjo būti atsiųstas bei kad paketas nebuvo kaip nors pakeistas siuntimo metu. AH kontrolinė suma apima ne kurią nors paketo dalį (atskirą protokolą), o visą IP paketą nuo jo antraštės iki pabaigos.
Kaip minėta AH protokolui reikalingas saugus seanso raktas, kurį žino tik dvi bendraujančios šalys. Butent IKE (angl. Internet Key Exchange) rūpinasi šių raktų generavimo ir saugaus apsikeitimo mechanizmais. Šis protokolas nėra gyvybiškai svarbus IPSec funkcionavimui, kadangi įmanoma naudoti iš anksto apsibrėžtą vieną ir tą patį raktą, tačiau paprastai raktų apsikeitimu IKE protokolu rūpinasi tam skirti programų rinkiniai, kurie procesą pilnai automatizuoja.
- Žemiau pateikiama autentifikacijos preambulės paketo diagrama.
0-7 bitai |
8-15 bitai |
16-23 bitai |
24-31 bitai |
Sekanti antraštė |
Duomenų ilgis |
Rezervuota |
|
Saugumo parametrų indeksas |
|||
Eilės numeris |
|||
Autentifikacijos duomenys (kintamasis) |
Naudota literatūra