Isi kandungan:
- Definisi - Apakah maksud Pengesahan Pengepala (AH)?
- Techopedia menjelaskan Pengesahan Pengepala (AH)
Definisi - Apakah maksud Pengesahan Pengepala (AH)?
Pengesahan Pengepala (AH) adalah protokol dan sebahagian daripada protokol Internet Protocol Security (IPsec) suite, yang mengesahkan asal-usul paket IP (datagram) dan menjamin integriti data. AH mengesahkan sumber yang berasal dari satu paket dan memastikan kandungannya (baik header dan muatan) tidak berubah sejak penghantaran.
Sekiranya persatuan keselamatan telah ditubuhkan, AH boleh dikonfigurasikan secara opsyen untuk mempertahankan serangan serangan menggunakan teknik tingkap gelongsor.
Techopedia menjelaskan Pengesahan Pengepala (AH)
AH menyediakan pengesahan pengepala IP dan data protokol peringkat seterusnya. Ini boleh digunakan dalam fesyen bersarang, atau bersempena dengan muatan keselamatan IP encapsulating (ESP). Perkhidmatan keselamatan adalah antara dua tuan rumah berkomunikasi, antara dua gerbang keselamatan yang berkomunikasi atau antara gerbang keselamatan dan tuan rumah.
AH menyediakan integriti data menggunakan pemeriksaan yang dihasilkan oleh kod pengesahan, sama seperti MD5. Terdapat kunci kongsi rahsia dalam algoritma AH untuk pengesahan asal data. Menggunakan medan nombor urutan di dalam kepala AH, perlindungan relay dipastikan.
AH boleh digunakan dalam mod terowong atau pengangkutan. Dalam mod pengangkutan, tajuk IP datagram adalah tajuk IP terluar, diikuti oleh header AH dan datagram. Mod ini memerlukan overhead pemprosesan yang dikurangkan berbanding mod terowong, yang menghasilkan tajuk IP baru dan menggunakannya dalam pengepala IP terluar datagram.
Bidang dalam tajuk AH termasuk:
- Pengepala seterusnya
- Panjang muatan
- Dihadkan
- Parameter keselamatan
- Nombor urutan
- Nilai semakan integriti
