Qu'est-ce qu'un en-tête d'authentification (ah)? - définition de techopedia

Définition - Que signifie l'en-tête d'authentification (AH)?

Authentication Header (AH) est un protocole et fait partie de la suite de protocoles IPsec (Internet Protocol Security), qui authentifie l'origine des paquets IP (datagrammes) et garantit l'intégrité des données. L'AH confirme la source d'origine d'un paquet et s'assure que son contenu (à la fois l'en-tête et la charge utile) n'a pas été modifié depuis la transmission.

Si des associations de sécurité ont été établies, AH peut éventuellement être configuré pour se défendre contre les attaques de relecture en utilisant la technique de la fenêtre coulissante.

Techopedia explique l'en-tête d'authentification (AH)

AH fournit l'authentification de l'en-tête IP et des données de protocole de niveau supérieur. Cela peut être appliqué de manière imbriquée ou en conjonction avec la charge utile de sécurité encapsulant IP (ESP). Les services de sécurité sont établis entre deux hôtes communicants, entre deux passerelles de sécurité communicantes ou entre une passerelle de sécurité et un hôte.

AH fournit l'intégrité des données à l'aide d'une somme de contrôle générée par un code d'authentification, similaire à MD5. Il existe une clé secrète partagée dans l'algorithme AH pour l'authentification de l'origine des données. En utilisant un champ de numéro de séquence à l'intérieur de l'en-tête AH, la protection du relais est assurée.

AH peut être utilisé en tunnel ou en mode transport. En mode transport, l'en-tête IP d'un datagramme est l'en-tête IP le plus externe, suivi de l'en-tête AH et du datagramme. Ce mode nécessite un temps de traitement réduit par rapport au mode tunnel, ce qui crée de nouveaux en-têtes IP et les utilise dans l'en-tête IP le plus à l'extérieur du datagramme.

Les champs dans un en-tête AH incluent:

• En-tête suivant
• Longueur de charge utile
• Réservé
• Paramètres de sécurité
• Numéros de séquence
• Valeur de contrôle d'intégrité