AH（Authentication Header）とは？IPsecプロトコルにおける認証技術

Contents

AHとは？IPsecプロトコルにおける認証技術

AH（Authentication Header）とは、IPsecプロトコルにおける認証技術の一つです。IPsecは、インターネット上で通信を暗号化するためのプロトコルのひとつで、VPNやセキュアな通信を行う際に使用されます。

IPsecでは、通信の暗号化だけでなく、通信相手が信頼できる相手かどうかを確認するために、認証技術が使われます。IPsecの認証技術には、AHとESPという二つのプロトコルがありますが、今回はAHに注目します。

AHとESPは、どちらもIPsecにおいて通信の認証を行うためのプロトコルですが、以下のような違いがあります。

– AHは、IPパケットのヘッダーとペイロードを認証しますが、暗号化は行いません。
– ESPは、IPパケットのヘッダーとペイロードを暗号化し、認証も行います。

つまり、AHは認証専用で、ESPは暗号化と認証を兼ね備えたプロトコルということになります。

AHは、IPパケットのヘッダーとペイロードの変更を検知するため、ヘッダーとペイロードに認証用の値を追加します。これにより、通信相手がIPパケットを改竄していないかどうかを検知することができます。

具体的には、AHでは以下のような動作をします。

1. IPパケットのヘッダーとペイロードを取得する。
2. ヘッダーとペイロードに認証用のトレーラを追加する。
3. トレーラを計算し、IPパケットの末尾に追加する。
4. IPパケットを送信する。

受信側では、送信側と同じ手順でトレーラを計算し、IPパケットからトレーラを取り除いて、ヘッダーとペイロードが改竄されていないかどうかを検知します。

AHは、IPsecプロトコルにおける認証技術の一つで、通信相手が信頼できる相手かどうかを確認するために使用されます。AHは、IPパケットのヘッダーとペイロードを認証することで、通信相手がIPパケットを改竄していないかどうかを検知します。