차례:
정의-인증 헤더 (AH) 란 무엇입니까?
인증 헤더 (AH)는 IPsec (Internet Protocol Security) 프로토콜 제품군의 프로토콜이며 프로토콜로 IP 패킷 (데이터 그램)의 출처를 인증하고 데이터의 무결성을 보장합니다. AH는 패킷의 발신 소스를 확인하고 전송 이후 내용 (헤더 및 페이로드 모두)이 변경되지 않았는지 확인합니다.
보안 연결이 설정된 경우 슬라이딩 창 기술을 사용하여 재생 공격을 방어하도록 AH를 선택적으로 구성 할 수 있습니다.
Techopedia는 인증 헤더 (AH)를 설명합니다
AH는 IP 헤더 및 차세대 프로토콜 데이터의 인증을 제공합니다. 이는 중첩 방식으로 적용하거나 IP 캡슐화 보안 페이로드 (ESP)와 함께 적용 할 수 있습니다. 보안 서비스는 두 개의 통신 호스트, 두 개의 통신 보안 게이트웨이 또는 보안 게이트웨이와 호스트간에 시작됩니다.
AH는 MD5와 유사한 인증 코드로 생성 된 체크섬을 사용하여 데이터 무결성을 제공합니다. 데이터 원본 인증을위한 AH 알고리즘에는 비밀 공유 키가 있습니다. AH 헤더 내부의 시퀀스 번호 필드를 사용하여 릴레이 보호가 보장됩니다.
AH는 터널 또는 전송 모드에서 사용할 수 있습니다. 전송 모드에서 데이터 그램의 IP 헤더는 가장 바깥 쪽 IP 헤더이며 AH 헤더와 데이터 그램이 이어집니다. 이 모드에서는 터널 모드와 비교하여 처리 오버 헤드가 감소되어 새 IP 헤더가 만들어져 데이터 그램의 가장 바깥 쪽 IP 헤더에서 사용됩니다.
AH 헤더 내의 필드는 다음과 같습니다.
- 다음 헤더
- 탑재량 길이
- 예약석
- 보안 매개 변수
- 시퀀스 번호
- 무결성 검사 값
