תוכן עניינים:
הגדרה - מה המשמעות של כותרת האימות (AH)?
כותרת אימות (AH) היא פרוטוקול וחלק מחבילת הפרוטוקול של פרוטוקול האינטרנט (IPsec), המאמתת את מקורן של מנות IP (נתונים), ומבטיחה את שלמות הנתונים. ה- AH מאשר את מקורו של החבילה ומוודא שתכניו (גם הכותרת וגם העומס) לא השתנו מאז ההעברה.
אם הוקמו עמותות אבטחה, ניתן להגדיר אפשרות AH להגנה מפני התקפות משחק חוזר בטכניקת חלון ההזזה.
Techopedia מסביר כותרת אימות (AH)
AH מספק אימות של כותרת ה- IP ונתוני הפרוטוקול ברמה הבאה. ניתן ליישם את זה בצורה מקוננת, או בשילוב עם עומס ה- IP המצטבר IP (ESP). שירותי אבטחה קשורים בין שני מארחים מתקשרים, בין שני שערי אבטחה מתקשרים או בין שער אבטחה למארח.
AH מספק תקינות נתונים באמצעות בדיקת בדיקה שנוצרה על ידי קוד אימות, בדומה ל- MD5. יש מפתח משותף סודי באלגוריתם AH לאימות מקור נתונים. באמצעות שדה מספר רצף בתוך כותרת AH, מובטחת הגנת ממסר.
AH ניתן להשתמש במנהרה או במצב תובלה. במצב הובלה, כותרת ה- IP של דאטגרם היא כותרת ה- IP החיצונית ביותר, אחריה כותרת AH והדאטגרם. מצב זה דורש תקורה עיבוד מופחתת בהשוואה למצב מנהרה, היוצר כותרות IP חדשות ומשתמש בהן בכותרת ה- IP החיצונית ביותר של הדאטגרם.
השדות בתוך כותרת AH כוללים:
- הכותרת הבאה
- אורך המשא
- שמורות
- פרמטרי אבטחה
- מספרי רצף
- ערך בדיקת יושרה
