AH协议[编辑]
设计AH认证协议的目的是用来增加IP数据包的安全性。AH协议提供了IP数据完整性、起源认证和可选的放重传攻击等机制,但是不提供数据机密性保护。AH的工作原理是在每一个数据包上添加一个身份验证报头,此报头包含一个带密钥的Hash散列,此Hash散列在整个数据包中计算,因此对数据的任何篡改都将致使散列无效,这样就提供了完整性保护。AH的工作方式有传输模式和隧道模式两种。传输模式只对上层协议数据和IP首部中的固定字段提供认证保护,把AH插在IP报头的后面,主要适用于主机实现。隧道模式则把需要保护的整个IP数据包封装在新的IP包中,作为新IP包的负载,然后把AH插在新的IP数据包的首部后面,因此,隧道模式能对整个IP数据包提供认证保护。
参考资料: 由扈健丽主编 的《电子商务概论》第六章电子商务安全技术
扩展阅读:
相关词条:
合作编辑:
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。