July 6
Il protocollo Authentication Header (AH) è parte del protocollo Internet Protocol Security (IPSec). Questo protocollo fornisce autenticazione per un contenuto pacchetto di dati e aggiunge un codice di convalida per la parte anteriore del pacchetto in un "header".
AH calcola una somma di controllo, che si chiama un Integrity Check Value (ICV). checksum Normalmente sono contrassegnati alla fine dei dati. Con AH, questo valore va posto in una struttura chiamata intestazione all'inizio dei dati. Sia il mittente e il destinatario dei dati condividono una formula per il calcolo del ICV. Se i dati sono stati manomessi durante la trasmissione, la ICV ricalcolato non corrisponderà al valore nell'intestazione di autenticazione così il ricevitore scarta il pacchetto.
Il protocollo AH opera in due modalità. Con la modalità di trasporto, l'intestazione AH viene inserito tra l'intestazione IP (Internet Protocol) e l'intestazione Transmission Control Protocol (TCP). In modalità tunnel, l'intero pacchetto è cifrato, compresa la sua intestazione IP, l'header AH va nella parte anteriore di questo e un nuovo header IP viene aggiunta prima dell'intestazione AH.
Il protocollo AH non prevede la privacy per i dati in transito. Invece rende il ricevitore a conoscenza di alcuna manomissione del contenuto dei pacchetti di dati durante la trasmissione.