Authentifizierungsheader (ah)

Definition - Was bedeutet Authentifizierungsheader (AH)?

Der Authentication Header (AH) ist ein Protokoll und Teil der IPsec-Protokollsuite (Internet Protocol Security), die den Ursprung von IP-Paketen (Datagrammen) authentifiziert und die Integrität der Daten garantiert. Der AH bestätigt die Ursprungsquelle eines Pakets und stellt sicher, dass sein Inhalt (sowohl der Header als auch die Nutzlast) seit der Übertragung nicht geändert wurden.

Wenn Sicherheitszuordnungen eingerichtet wurden, kann AH optional so konfiguriert werden, dass er sich mithilfe der Schiebefenstertechnik gegen Wiederholungsangriffe schützt.

Technische.me erklärt Authentication Header (AH)

AH bietet die Authentifizierung des IP-Headers und der Protokolldaten der nächsten Ebene. Dies kann verschachtelt oder in Verbindung mit der IP-Kapselungs-Sicherheitsnutzlast (ESP) angewendet werden. Sicherheitsdienste werden zwischen zwei kommunizierenden Hosts, zwischen zwei kommunizierenden Sicherheitsgateways oder zwischen einem Sicherheitsgateway und einem Host eingerichtet.

AH bietet Datenintegrität mithilfe einer Prüfsumme, die von einem Authentifizierungscode ähnlich wie bei MD5 generiert wird. Der AH-Algorithmus enthält einen geheimen gemeinsamen Schlüssel für die Datenursprungsauthentifizierung. Durch die Verwendung eines Sequenznummernfelds im AH-Header wird der Relaisschutz gewährleistet.

AH kann im Tunnel- oder Transportmodus verwendet werden. Im Transportmodus ist der IP-Header eines Datagramms der äußerste IP-Header, gefolgt vom AH-Header und dem Datagramm. Dieser Modus erfordert einen geringeren Verarbeitungsaufwand im Vergleich zum Tunnelmodus, bei dem neue IP-Header erstellt und im äußersten IP-Header des Datagramms verwendet werden.

Die Felder in einem AH-Header umfassen:

  • Nächster Header
  • Nutzlastlänge
  • Reserviert
  • Sicherheitsparameter
  • Sequenznummern
  • Integritätsprüfwert