protocollo AH

July 6

protocollo AH


Il protocollo Authentication Header (AH) è parte del protocollo Internet Protocol Security (IPSec). Questo protocollo fornisce autenticazione per un contenuto pacchetto di dati e aggiunge un codice di convalida per la parte anteriore del pacchetto in un "header".

Funzione

AH calcola una somma di controllo, che si chiama un Integrity Check Value (ICV). checksum Normalmente sono contrassegnati alla fine dei dati. Con AH, questo valore va posto in una struttura chiamata intestazione all'inizio dei dati. Sia il mittente e il destinatario dei dati condividono una formula per il calcolo del ICV. Se i dati sono stati manomessi durante la trasmissione, la ICV ricalcolato non corrisponderà al valore nell'intestazione di autenticazione così il ricevitore scarta il pacchetto.

Caratteristiche

Il protocollo AH opera in due modalità. Con la modalità di trasporto, l'intestazione AH viene inserito tra l'intestazione IP (Internet Protocol) e l'intestazione Transmission Control Protocol (TCP). In modalità tunnel, l'intero pacchetto è cifrato, compresa la sua intestazione IP, l'header AH va nella parte anteriore di questo e un nuovo header IP viene aggiunta prima dell'intestazione AH.

Scopo

Il protocollo AH non prevede la privacy per i dati in transito. Invece rende il ricevitore a conoscenza di alcuna manomissione del contenuto dei pacchetti di dati durante la trasmissione.


Articoli Correlati