next up previous contents index
Next: AH Transport Mode Up: Bestandteile von IPSec Previous: Bestandteile von IPSec

IP Authentication Header (AH)

AH gewährleistet mittels einer Prüfsumme die Datenintegrität und die Authentifizierung von Daten und statischen IP-Felder. Ein zusätzliches Nummernfeld schützt vor Replay-Angriffen.


  
Abbildung: AH-Header

Datenintegrität
Checksumme generiert durch einen Message Authentication Code (z.B. MD5).
Datenauthentizität
durch einen in den Daten enthaltenen secret shared key.
Schutz vor Replay Attacken
durch eine Sequenznummer.

AH schützt Inhalte eines IP-Datagrammes bis auf die veränderlichen Felder (mutable fields), die sich während dem Transport verändern (z.B. TimeToLive-Feld). Die mutable fields werden bei der Berechnung als Null-wertige Felder angesehen. Der Wert des integritäts Checks wird im AH Header mitgeführt.



 

Copyright Munich Network Management Team