更新时间:2022-04-19 16:38
AH——认证头标,是用以保证数据包的完整性和真实性,防止黑客截断数据包或向网络中插入伪造数据包的协议。其作用主要有:数据源鉴别认证和数据完整性保护。在AH的传输模式下,AH散列算法计算的是整个数据包(包括IP报头)在传输过程中不变的所有域。
考虑到计算效率,AH没有采用数字签名而是采用了安全哈希算法来对数据包进行保护。AH没有对用户数据进行加密。当需要身份验证而不需要机密性的时候,使用AH协议是最好的选择。
AH机制涉及密码学中的核心组件——鉴别算法。