![認証ヘッダー(AH)とカプセル化セキュリティペイロード(ESP)](https://i.ytimg.com/vi/ScxCFzxVel8/hqdefault.jpg)
コンテンツ
- 定義-認証ヘッダー(AH)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaは認証ヘッダー(AH)について説明します
定義-認証ヘッダー(AH)とはどういう意味ですか?
認証ヘッダー(AH)は、プロトコルおよびインターネットプロトコルセキュリティ(IPsec)プロトコルスイートの一部であり、IPパケット(データグラム)の発信元を認証し、データの整合性を保証します。 AHはパケットの発信元を確認し、その内容(ヘッダーとペイロードの両方)が送信後に変更されていないことを確認します。
セキュリティアソシエーションが確立されている場合、AHは、スライディングウィンドウ技術を使用してリプレイ攻撃から防御するようにオプションで構成できます。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaは認証ヘッダー(AH)について説明します
AHは、IPヘッダーと次のレベルのプロトコルデータの認証を提供します。これはネストされた方法で、またはIPカプセル化セキュリティペイロード(ESP)と組み合わせて適用できます。セキュリティサービスは、通信する2つのホスト間、通信する2つのセキュリティゲートウェイ間、またはセキュリティゲートウェイとホスト間で開始されます。
AHは、MD5と同様に、認証コードによって生成されたチェックサムを使用してデータの整合性を提供します。データ発信元認証用のAHアルゴリズムには、秘密の共有キーがあります。 AHヘッダー内のシーケンス番号フィールドを使用して、リレー保護が保証されます。
AHは、トンネルモードまたはトランスポートモードで使用できます。トランスポートモードでは、データグラムのIPヘッダーが最も外側のIPヘッダーであり、その後にAHヘッダーとデータグラムが続きます。このモードでは、新しいIPヘッダーを作成し、それらをデータグラムの最も外側のIPヘッダーで使用するトンネルモードと比較して、処理オーバーヘッドが削減されます。
AHヘッダー内のフィールドは次のとおりです。
- 次のヘッダー
- ペイロード長
- 予約済み
- セキュリティパラメータ
- シーケンス番号
- 整合性チェック値