Capçalera d'autenticació (AH)

Content

• Definició: què significa la capçalera d'autenticació (AH)?
• Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
• Techopedia explica la capçalera d'autenticació (AH)

Definició: què significa la capçalera d'autenticació (AH)?

La capçalera d’autenticació (AH) és un protocol i forma part de la suite de protocols Internet Protocol Security (IPsec), que autentica l’origen dels paquets IP (datagrames) i garanteix la integritat de les dades. AH confirma la font originària d’un paquet i assegura que el seu contingut (tant de la capçalera com de la càrrega útil) no s’ha canviat des de la transmissió.

Si s'han establert associacions de seguretat, AH es pot configurar opcionalment per defensar-se dels atacs de reproducció mitjançant la tècnica de la finestra corredissa.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica la capçalera d'autenticació (AH)

AH proporciona l'autenticació de la capçalera IP i les dades de protocol de nivell següent. Es pot aplicar de manera anidada o conjuntament amb la càrrega útil de seguretat (ESP) que encapsula IP. Els serveis de seguretat s’inicien entre dos host comunicants, entre dues passarel·les de seguretat de comunicació o entre una passarel·la de seguretat i un host.

AH proporciona integritat de dades mitjançant un sumari de verificació generat per un codi d’autenticació, similar a MD5. Hi ha una clau compartida secreta a l’algoritme AH per a l’autenticació d’origen de dades. Amb un camp de números de seqüència dins de la capçalera AH, es garanteix la protecció del relé.

AH es pot utilitzar en mode de túnel o de transport. En el mode de transport, la capçalera IP d'un datagrama és la capçalera IP més externa, seguida de la capçalera AH i el datagrama. Aquest mode requereix una sobrecàrrega de processament reduïda en comparació amb el mode túnel, que crea noves capçaleres IP i les utilitza a la capçalera IP més externa del datagrama.

Els camps dins d'una capçalera AH inclouen:

• Capçalera següent
• Longitud de càrrega útil
• Reservat
• Paràmetres de seguretat
• Nombres de seqüència
• Valor del control d’integritat