Authentication Header (AH)

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
  • AH, oder IP-Protokoll 51, dient dazu die Integrität und Authentizität eines Paketes sicherzustellen.
  • Hierzu berechnet es auf Basis eines Secret-Keys für jedes Paket eine Signatur; den hash message authentication code (HMAC).
  • Dieser HMAC stellt den größten und wichtigsten Teil des insgesamt 24Byte großen Authentication Header dar.
  • Da in den HMAC auch die Adress-Felder des IP-Kopfes einbezogen werden, können Pakete bei AH-Verbindungen nicht mit NAT behandelt werden.
  • Hierbei würde die Signatur ungültig. Durch AH werden die Pakete nicht verschlüsselt!

AH.gif

Der AH wird eingesetzt um folgendes zu gewährleisten:

  • Datenintegrität: Hash-Wert für gesamtes Paket inklusive IP-Header
  • Datenursprungs-Authentifizierung: Quell-IP ist in signierten Daten enthalten
  • Replay-Schutz: Sequenznummer wird mit authentifiziert
Abgerufen von „http://wiki.ixheim.de/index.php?title=Authentication_Header_(AH)&oldid=65915