AH Protocol

Den Authentication Header (AH) protokollen er en del av Internet Protocol Security (IPSec) protokoll. Denne protokollen gir autentisering av en datapakke innhold og legger til en valideringskode til forsiden av pakken i en "header".

Funksjon

AH beregner en sjekksum, som kalles en integritetskontrollverdi (ICV). Normalt summer er merket til slutten av dataene. Med AH, denne verdien i stedet går i en struktur som kalles en heading i begynnelsen av dataene. Både sender og mottaker av dataene har en formel for beregning av ICV. Hvis dataene har blitt tuklet med under overføring, vil omregnet ICV ikke samsvarer med verdien i godkjennings header så mottakeren forkaster pakken.

Egenskaper

AH-protokollen kan operere i to moduser. Med Transport Mode, er AH header inn mellom (IP) Internet Protocol header og Transmission Control Protocol (TCP) heading. I Tunnel Mode, er hele pakken kryptert, inkludert dens IP header, går AH header på forsiden av dette og en ny IP header legges foran AH spissen.

Hensikt

AH-protokollen gir ikke retningslinjer for dataene i transitt. Istedenfor det gjør mottakeren klar av enhver tukling med datapakken innholdet under overføring.