目次:
定義-認証ヘッダー(AH)の意味
認証ヘッダー(AH)は、プロトコルおよびインターネットプロトコルセキュリティ(IPsec)プロトコルスイートの一部であり、IPパケット(データグラム)の発信元を認証し、データの整合性を保証します。 AHはパケットの発信元を確認し、その内容(ヘッダーとペイロードの両方)が送信後に変更されていないことを確認します。
セキュリティアソシエーションが確立されている場合、AHは、スライディングウィンドウ技術を使用してリプレイ攻撃から防御するようにオプションで構成できます。
Techopediaは認証ヘッダー(AH)について説明します
AHは、IPヘッダーと次のレベルのプロトコルデータの認証を提供します。 これは、ネストされた方法で、またはIPカプセル化セキュリティペイロード(ESP)と組み合わせて適用できます。 セキュリティサービスは、2つの通信ホスト間、2つの通信セキュリティゲートウェイ間、またはセキュリティゲートウェイとホスト間で開始されます。
AHは、MD5と同様に、認証コードによって生成されたチェックサムを使用してデータの整合性を提供します。 データ発信元認証用のAHアルゴリズムには、秘密の共有キーがあります。 AHヘッダー内のシーケンス番号フィールドを使用して、リレー保護が保証されます。
AHは、トンネルモードまたはトランスポートモードで使用できます。 トランスポートモードでは、データグラムのIPヘッダーが最も外側のIPヘッダーであり、その後にAHヘッダーとデータグラムが続きます。 このモードでは、新しいIPヘッダーを作成してデータグラムの最も外側のIPヘッダーで使用するトンネルモードと比較して、処理のオーバーヘッドが削減されます。
AHヘッダー内のフィールドは次のとおりです。
- 次のヘッダー
- ペイロード長
- 予約済み
- セキュリティパラメータ
- シーケンス番号
- 整合性チェック値
