RFC 1826 RFC 1827 Протокол
IP AH (Authentication Header - заголовок аутентификации) обеспечивает
дополнительный уровень безопасности за счет добавления полей
аутентификации в дейтаграммы IP. Параметры аутентификации
рассчитываются с использованием всех полей дейтаграммы IP (включая не
только заголовок IP, но и заголовки других протоколов, а также
пользовательские данные), которые не могут изменяться в процессе
доставки. Поля или опции, которые при доставке изменяются (например,
счетчик интервалов, время жизни, идентификаторы, смещения фрагмента или
указатели маршрутов) при расчете не принимаются во внимание
(предполагается, что они имеют нулевые значения). Использование этого
метода позволяет существенно повысить уровень безопасности по сравнению
с протоколом IPv4 и этого уровня достаточно для большинства
пользователей. При использовании с протоколом IPv6 заголовок AH обычно
появляется после заголовка IPv6 Hop-by-Hop, но перед опциями получателя
IPv6. При использовании с протоколом IPv4 заголовок AH обычно
размещается после заголовка IPv4. Формат заголовка AH показан на рисунке. 8 | 16 | 32 | Следующий заголовок | Размер | Зарезервировано (0) | SPI | Данные аутентификации | Формат заголовка AH Следующий заголовок Следующий заголовок после поля данных аутентификации. Размер Размер поля данных аутентификации. SPI Security Parameters Index - указывает параметры безопасности для дейтаграммы. Данные аутентификации Данные аутентификации в виде переменного числа 32-битовых слов.
|