Authentication Header
- Authentication Header
-
Authentication Header (ou AH) est un protocole IP de la suite IPSec, assurant l'intégrité des données transférées. Ce protocole est défini dans la RFC 4302.
À l'aide de l'AH on obtient l'authentification et l'intégrité. Le diagramme suivant décrit le formattage d'un en-tête d'authentification (Authentication Header.) Les champs sont laissés en anglais pour une meilleur compréhension vis-à-vis des RFC.
Authentication Header
Offsets |
Octet16 |
0 |
1 |
2 |
3 |
Octet16 |
Bit10 |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
0 |
0 |
Next Header |
Payload Len |
Reserved |
4 |
32 |
Security Parameters Index (SPI) |
8 |
64 |
Sequence Number |
C |
96 |
Integrity Check Value (ICV)
… |
… |
… |
- Next Header (8 bits)
- Type du prochain en-tête, identifiant le protocole de plus haut niveau.
- Payload Len (8 bits)
- Longueur de cet en-tête en pas de 4-octet moins 2 (une valeur de 0 équivaut donc à 8 octets, une valeur de 1 équivaut à 12, etc.) Dans le cas de paquets IPv6, la longueur de cet en-tête doit être un multiple de 8 octets.
- Reserved (16 bits)
- Réservé pour une utilisation future (mis à zéro en attendant.)
- Security Parameters Index (32 bits)
- Valeur arbitraire identifiant les paramètres de sécurité (SA) en fonction de l'adresse IP.
- Sequence Number (32 bits)
- Un numéro de séquence incrémenté de 1 pour chaque paquet envoyé. Ce numéro de séquence permet d'éviter les attaques par répétition (replay attacks).
- Integrity Check Value (multiple de 32 bits)
- Informations permettant de vérifier l'intégrité du paquet. De taille variable, sa fin doit néanmoins s'aligner (padding) sur une limite de 4-octet pour l'IPv4 et 8-octet pour l'IPv6.
Voir aussi
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Authentication Header de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Authentication Header — IPsec im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP … Deutsch Wikipedia
Authentication Header Protocol — Das Authentication Header Protocol (AH) identifiziert die Datenquelle und sichert die Datenintegrität zu, liefert aber keine Vertraulichkeit der Daten. Es muss immer erst ein Security Agreement (SA) ausgehandelt werden. Der AH Header wird… … Deutsch Wikipedia
Digest access authentication — HTTP Persistence · Compression · HTTPS Request methods OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT Header fields Cookie · ETag · Location · Referer DNT · … Wikipedia
Basic access authentication — In the context of an HTTP transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials ndash; in the form of a user name and password ndash; when making a request.… … Wikipedia
List of HTTP header fields — HTTP Persistence · Compression · HTTPS Request methods OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT Header fields Cookie · ETag · Location · Referer DNT · … Wikipedia
E-mail authentication — is the effort to equip messages of the e mail transport system with enough verifiable information, so that recipients can recognize the nature of each incoming message automatically. It is different from content filtering s fuzzy methods.… … Wikipedia
AH — • Authentication Header (IPng) • Ampere Hour • Artificial Horizon • nicht mehr vergebenes Autokennzeichen fürAhaus, Nordrhein Westfalen . Ersetzt durch BOR … Acronyms
IPsec — Internet Protocol Security (IPsec) is a suite of protocols for securing Internet Protocol (IP) communications by authenticating and/or encrypting each in a data stream. IPsec also includes protocols for cryptographic key establishment.… … Wikipedia
Encapsulated Security Payload Protocol — IPsec im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP … Deutsch Wikipedia
Encapsulating Security Payload — IPsec im TCP/IP‑Protokollstapel: Anwendung HTTP IMAP SMTP DNS … Transport TCP UDP … Deutsch Wikipedia