Протокол аутентификации заголовков AH
краткое описание структуры пакетов
AH
RFC 1826
RFC 1827
Протокол IP AH (Authentication Header - заголовок аутентификации) обеспечивает дополнительный уровень безопасности за счет добавления полей аутентификации в дейтаграммы IP. Параметры аутентификации рассчитываются с использованием всех полей дейтаграммы IP (включая не только заголовок IP, но и заголовки других протоколов, а также пользовательские данные), которые не могут изменяться в процессе доставки. Поля или опции, которые при доставке изменяются (например, счетчик интервалов, время жизни, идентификаторы, смещения фрагмента или указатели маршрутов) при расчете не принимаются во внимание (предполагается, что они имеют нулевые значения). Использование этого метода позволяет существенно повысить уровень безопасности по сравнению с протоколом IPv4 и этого уровня достаточно для большинства пользователей. При использовании с протоколом IPv6 заголовок AH обычно появляется после заголовка IPv6 Hop-by-Hop, но перед опциями получателя IPv6. При использовании с протоколом IPv4 заголовок AH обычно размещается после заголовка IPv4.
Формат заголовка AH показан на рисунке.
8
|
16
|
32
|
Следующий заголовок
|
Размер
|
Зарезервировано (0)
|
SPI
|
Данные аутентификации
|
Формат заголовка AH
Следующий заголовок
Следующий заголовок после поля данных аутентификации.
Размер
Размер поля данных аутентификации.
SPI
Security Parameters Index - указывает параметры безопасности для дейтаграммы.
Данные аутентификации
Данные аутентификации в виде переменного числа 32-битовых слов.
Авторские права Энциклопедия сетевых протоколов
Все права защищены.
Дата публикации: 2005-09-22 (2741 просм.)
[ Назад ]
Обсудить статью на Форуме.
|