![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
ネットワーク用語 > AH
AH = Authentication Header
AH (Authentication Header) は、認証、改竄防止機能を提供する。
データそのものは暗号化されないので、盗聴防止には利用できない。
AHとは【Authentication Header】(認証ヘッダ) - IT用語辞典
AH 【Authentication Header】(認証ヘッダ)
読み :エーエイチ
IPsecの仕様の一部で、送信元の認証や改ざん防止(完全性の保証)を実現するための仕組み。
IPパケットの中でヘッダの直後に挿入されるデータで、通信内容や秘密鍵などから一定の計算によって割り出したハッシュ値を含み、これにより送信元の偽証や通信内容の改ざんを防止する。
ESPと異なり通信内容の暗号化は行わず、データ本体は平文で送受信される。
AH(エー・エイチ。Authentication Header):RBB TODAY (ブロードバンド辞典)
AH(エー・エイチ。Authentication Header)
IPパケットの認証ヘッダ(オプション)。
IPsecでは、IPパケットのオプション・ヘッダとして、パケットの認証(IPパケットが改ざんされずに送信できたかどうか、IPパケットの完全性を検査すること)のためにAH(Authentication Header、RFC 2402)ヘッダや、パケットの暗号化と認証の両方を行うESP(Encapsulating Security Payload、RFC 2406)ヘッダを使用します。
AHヘッダには、ペイロード(データ部)およびIPヘッダのチェックサム(Checksum、データの誤り検査方法の1つ)がAuthentication Data〔ICV(Integrity Check Vector)と呼ばれる。
データの完全性の検査値(データの改ざんがなく正しいことを認証)〕として含まれています。
チェックサムの計算には、SA(Security Association)で共有された秘密鍵がパラメータとして入っているので、この情報を知らないと正しい結果を計算することができません。
これによって、パケットの改ざんの検出が可能となります。
チェックサムのアルゴリズム(処理手順)は、AHヘッダ中のSPIで指定されるSAによって決まりますが、最低限HMAC-MD5とHMAC-SHA1という方式を実装することが必須です。
またAHのIPプロトコル番号は51が使われます。
IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html
第7章リモートアクセスとVPN----7.7 IPsec
http://www.ipa.go.jp/security/awareness/administrator/remote/capter7/7.html
