ネットワーク用語 > AH

AH

AH = Authentication Header

AH - Wikipedia

AH (Authentication Header) は、認証、改竄防止機能を提供する。
データそのものは暗号化されないので、盗聴防止には利用できない。

AH(エー・エイチ。Authentication Header):RBB TODAY (ブロードバンド辞典)

AH(エー・エイチ。Authentication Header)
 
IPパケットの認証ヘッダ(オプション)。
IPsecでは、IPパケットのオプション・ヘッダとして、パケットの認証(IPパケットが改ざんされずに送信できたかどうか、IPパケットの完全性を検査すること)のためにAH(Authentication Header、RFC 2402)ヘッダや、パケットの暗号化と認証の両方を行うESP(Encapsulating Security Payload、RFC 2406)ヘッダを使用します。
 
AHヘッダには、ペイロード(データ部)およびIPヘッダのチェックサム(Checksum、データの誤り検査方法の1つ)がAuthentication Data〔ICV(Integrity Check Vector)と呼ばれる。
データの完全性の検査値(データの改ざんがなく正しいことを認証)〕として含まれています。
チェックサムの計算には、SA(Security Association)で共有された秘密鍵がパラメータとして入っているので、この情報を知らないと正しい結果を計算することができません。
これによって、パケットの改ざんの検出が可能となります。
チェックサムのアルゴリズム(処理手順)は、AHヘッダ中のSPIで指定されるSAによって決まりますが、最低限HMAC-MD5とHMAC-SHA1という方式を実装することが必須です。
またAHのIPプロトコル番号は51が使われます。

http://program.sagasite.info/wiki/index.php?plugin=attach&refer=IPsec&openfile=mode01.gif

リンク

ESP
IPsec
トランスポートモード
トンネルモード

IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html

第7章リモートアクセスとVPN----7.7 IPsec
http://www.ipa.go.jp/security/awareness/administrator/remote/capter7/7.html


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-05-24 (水) 17:50:10 (2696d)