สารบัญ:
- คำจำกัดความ - ส่วนหัวรับรองความถูกต้อง (AH) หมายถึงอะไร
- Techopedia อธิบายส่วนหัวรับรองความถูกต้อง (AH)
คำจำกัดความ - ส่วนหัวรับรองความถูกต้อง (AH) หมายถึงอะไร
Authentication Header (AH) เป็นโปรโตคอลและส่วนหนึ่งของชุดโปรโตคอล Internet Protocol Security (IPsec) ซึ่งรับรองความถูกต้องของที่มาของแพ็กเก็ต IP (ดาตาแกรม) และรับรองความถูกต้องของข้อมูล AH ยืนยันแหล่งที่มาของแพ็กเก็ตและตรวจสอบให้แน่ใจว่าเนื้อหา (ทั้งส่วนหัวและส่วนบรรจุ) ไม่ถูกเปลี่ยนแปลงนับตั้งแต่การส่ง
หากมีการสร้างความสัมพันธ์ด้านความปลอดภัย AH สามารถกำหนดค่าทางเลือกเพื่อป้องกันการโจมตีซ้ำโดยใช้เทคนิคการเลื่อนหน้าต่าง
Techopedia อธิบายส่วนหัวรับรองความถูกต้อง (AH)
AH ให้การรับรองความถูกต้องของส่วนหัว IP และข้อมูลโปรโตคอลระดับถัดไป สิ่งนี้สามารถนำไปใช้ในแบบซ้อนหรือร่วมกับ IP encapsulating ความปลอดภัย payload (ESP) บริการด้านความปลอดภัยนั้นมีการเชื่อมโยงระหว่างโฮสต์การสื่อสารสองแห่งระหว่างเกตเวย์การรักษาความปลอดภัยสองตัวที่สื่อสารกันหรือระหว่างเกตเวย์การรักษาความปลอดภัยและโฮสต์
AH ให้ความสมบูรณ์ของข้อมูลโดยใช้การตรวจสอบที่สร้างขึ้นโดยรหัสการรับรองความถูกต้องคล้ายกับ MD5 มีรหัสลับที่แชร์ในอัลกอริทึม AH สำหรับการตรวจสอบความถูกต้องของแหล่งข้อมูล ใช้ฟิลด์หมายเลขลำดับภายในหัว AH การป้องกันการถ่ายทอดจะมั่นใจ
AH สามารถใช้ในอุโมงค์หรือโหมดการขนส่ง ในโหมดการขนส่งส่วนหัว IP ของดาตาแกรมเป็นส่วนหัว IP ด้านนอกสุดตามด้วยส่วนหัว AH และดาตาแกรม โหมดนี้ต้องการค่าใช้จ่ายในการประมวลผลที่ลดลงเมื่อเทียบกับโหมดทันเนลซึ่งสร้างส่วนหัว IP ใหม่และใช้ในส่วนหัว IP ด้านนอกสุดของดาตาแกรม
ฟิลด์ภายในส่วนหัว AH รวมถึง:
- ส่วนหัวถัดไป
- ความยาวของน้ำหนักบรรทุก
- ที่สงวนไว้
- พารามิเตอร์ความปลอดภัย
- หมายเลขลำดับ
- ค่าการตรวจสอบความสมบูรณ์
