Définition - Que signifie l'en-tête d'authentification (AH)?
Authentication Header (AH) est un protocole et une partie de la suite de protocoles IPsec (Internet Protocol Security), qui authentifie l'origine des paquets IP (datagrammes) et garantit l'intégrité des données. L'AH confirme la source d'origine d'un paquet et garantit que son contenu (à la fois l'en-tête et la charge utile) n'a pas été modifié depuis la transmission.
Si des associations de sécurité ont été établies, AH peut être configuré en option pour se défendre contre les attaques de relecture en utilisant la technique de la fenêtre coulissante.
Definir Tech explique l'en-tête d'authentification (AH)
AH fournit l'authentification de l'en-tête IP et des données de protocole de niveau suivant. Cela peut être appliqué de manière imbriquée ou en conjonction avec la charge utile de sécurité d'encapsulation IP (ESP). Les services de sécurité sont initiés entre deux hôtes communicants, entre deux passerelles de sécurité communicantes ou entre une passerelle de sécurité et un hôte.
AH fournit l'intégrité des données à l'aide d'une somme de contrôle générée par un code d'authentification, similaire à MD5. Il existe une clé partagée secrète dans l'algorithme AH pour l'authentification de l'origine des données. En utilisant un champ de numéro de séquence à l'intérieur de l'en-tête AH, la protection du relais est assurée.
AH peut être utilisé en mode tunnel ou transport. En mode transport, l'en-tête IP d'un datagramme est l'en-tête IP le plus externe, suivi de l'en-tête AH et du datagramme. Ce mode nécessite une surcharge de traitement réduite par rapport au mode tunnel, qui crée de nouveaux en-têtes IP et les utilise dans l'en-tête IP le plus externe du datagramme.
Les champs dans un en-tête AH incluent:
- En-tête suivant
- Longueur de la charge utile
- Réservé
- Paramètres de sécurité
- Numéros de séquence
- Valeur de contrôle d'intégrité