Protocolo AH

El (AH) protocolo de cabecera de autenticación es parte del protocolo de seguridad de protocolo Internet (IPSec). Este protocolo proporciona la autenticación de un contenido de paquetes de datos y añade un código de validación a la parte frontal del paquete en una "cabecera".

Función

AH calcula una suma de comprobación, que se llama un control de integridad Valor (ICV). Normalmente las sumas de comprobación se marcan para el final de los datos. Con AH, este valor en vez va en una estructura llamada cabecera al comienzo de los datos. Tanto el emisor como el receptor de los datos comparten una fórmula para el cálculo del ICV. Si los datos ha sido manipulado durante la transmisión, la ICV recalculado no coincidirá con el valor en la cabecera de autenticación para que el receptor descarta el paquete.

Caracteristicas

El protocolo AH funciona en dos modos. Con el modo de transporte, se inserta la cabecera AH entre el Protocolo de Internet (IP) de cabeza y el Protocolo de Control de Transmisión (TCP) de cabeza. En el modo de túnel, todo el paquete está cifrado, incluyendo su cabecera IP, la cabecera AH va en la parte delantera de esta y se añade una nueva cabecera IP delante de la cabecera AH.

Propósito

El protocolo AH no proporciona privacidad para los datos en tránsito. En su lugar, hace que el receptor tanto de cualquier manipulación indebida con el contenido de paquetes de datos durante la transmisión.