生活资讯
ah协议的简单介绍
2023-04-17 01:17  浏览:47

ah是什么意思啊

AH,具有多方面的意义:一是作为一个感叹词,表示痛苦、愉悦、遗憾、惊讶等;二是英文的缩写,表示应用托管、认证头、远视散光等;三是犹太纪元、伊斯兰教纪元的拉丁文缩写;四是一首朝语歌曲的名字。感叹词表示痛苦、愉悦、遗憾、惊讶等,相当于啊,哎呀。译为中文:啊!英文缩写A. h = ampere-hour,安培小时,衡量蓄电设备容量的单位,可以简单地理解为:1A. h表示该蓄电设备在供电电流强度为1A时能持续工作1小时。 AH = Application Hosting,应用托管,多媒体术语,应用服务提供商(ASP)向企业用户提供因特网应用服务的业务名称。 AH =Authenticaton Header,认证头,是IPSec的一种重要的数据封装方式,它为IP数据包提供数据完整性、数据源身份验证以及抗重放攻击服务,但是它不提供数据的机密性保护。 Ah = hyperopic astigmati***,远视散光。AH = ***ction house的简写,意思是拍卖行。AH=Adolf Hitler阿道夫·希特勒,希特勒是德国国家社会主义工人党的主席和第三帝国的元首。1945年自杀于柏林。 AH=Ass Hole 骂人的话“***”美俚,网上因为打不出单词Ass,所以经常用AH代替~~~拉丁文缩写A.H. = anno Hebraico (=in the Hebrew year) ,犹太纪元。 A.H. = anno Hegirae (=in the year of the Hegira) ,伊斯兰教纪元。魔兽世界AH = 副本哀嚎洞穴的汉语拼音缩写 AH = ***ction house 拍卖行的英文缩写 武装直升机型号前缀。 aH=安时 1aH=1000毫安时 是电流与放电时间的乘积网络协议AH协议用以保证数据包的完整性和真实性,防止黑客阶段数据包或向网络中插入伪造的数据包。考虑到计算效率,AH没有采用数字签名而是采用了安全哈希算法来对数据包进行保护。AH没有对用户数据进行加密。当需要身份验证而不需要机密性的时候,使用AH协议时***的选择。

电力工程图纸中AH通常是指高压柜。

IPSec中AH协议和ESP协议的联系与区别

由于网络安全专业课的一次小作业,做一个小文章分享吧

IPSec这里不做详细讲解,主要是简单分析一下里面的AH协议和ESP协议

引言:IPSec核心协议是AH和ESP;本文分三部分,分别是对于两个协议的简述和对二者区别以及联系的总结

IPSec体系结构:

正文:

[if !supportLists]1. [endif]AH协议

简述:

Authentication header,验证头部协议;AH协议提供无连接的完整性、数据源认证和抗重放保护服务(不提供保密***)

AH协议使用消息认证码(采用MAC算法)对IP数据进行认证;MAC算法与hash算法类似,实际上是hash算法的演进版本;它可以检测出对IP报文的任何修改,通过这个来保证IP包的完整性和可靠性;通信双方必须采用相同的MAC算法和密钥(保证统一)

AH报文头:

前文中提到的 防止重放攻击 是通过这个报文头中的 序列号 来实现的;(序列号是一个单向递增的计数器,可以类比CAS中解决ABA问题的加版本号的解决方式的思路【个人理解】)

数据完整性检查:

(1)AH的验证范围是整个IP包,简单来说,数据完整性检查就是,发送方的整个IP包和验证密钥【输入】,经过 HMAC算法 得到的数据放进 AH报文头的验证数据段 中;接收方把收到的IP包和 验证密钥 进行HMAC校验和AH中的字段进行 一致性比较 ;IP报文中允许被修改的字段(如TTL, DF...)在计算时会被用0占位;不允许修改的就是我们需要保护的内容

工作模式:

(1)传出模式

(2)隧道模式下认证

2. ESP协议

简述:

Encapsulating Security P***load,IPSec封装负载;ESP提供数据保密、无连接完整性、抗重播服务以及数据包/数据流加密服务

ESP使用消息认证码(MAC)提供认证服务;ESP大都采用 对称密码体制加密数据 ,这是因为公钥密码系统的运算量要比对称密钥系统大得多(更好的保证保密性)

ESP报文头:

工作模式:

和AH类似,需要注意的是

(1)如果使用加密,SPI和序号字段不能加密

(2)如果使用验证,验证数据也不会被加密

(3)隧道模式中,内部的IP头被加密验证,而外部的不能加密也不能验证

数据校验:

与AH不同,ESP验证不会对整个IP包进行验证

3. AH协议和ESP协议的区别和联系

根据上文对于两个协议的简述,可以看出二者的一些区别和联系

为了分析方便,以表格的形式展现:

AH和ESP认证的区别是什么?

一、应用场合不同

1、AH:用于防止黑客截断数据包或向网络插入伪造的数据包。

2、ESP:用于存放函数栈顶指针,用于指向栈的栈顶(下一个压入栈的活动记录的顶部)。

二、特点不同

1、AH:ESP除了具有AH的功能外,还可选择保证数据的机密性以及数据流提供有限的机密性保障,从而保证数据的完整性、真实性。

2、ESP:栈指针与帧指针标识出了当前活动记录的位置。

三、作用不同

ESP不仅为IP 负载提供身份验证、完整性和抗重播保护,还提供机密性。传输模式中的 ESP 不对整个数据包进行签名。只对IP 负载(而不对IP 报头)进行保护。ESP 可以独立使用,也可与 AH 组合使用。

ESP属于IPSec的一种协议,ESP提供机密性、数据起源验证、无连接的完整性、抗重播服务和有限业务流机密性。ESP本身是一个IP协议,协议号是50。

AH 为了完整性而对整个数据包进行签名,除了在传输过程中可能更改的 IP 报头中的某些字段之外(例如,“生存时间”与“服务类型”字段)。如果除了 AH 外还在使用另一个 IPSec 报头,则会在所有其他 IPSec 报头前插入 AH 报头。

参考资料来源:百度百科-IPsec ESP

百度百科-AH协议

ESP和AH协议在数据输入输出上有什么区别?

两者的区别在于IP数据报的ESP负载部分的内容不同。在隧道模式中,整个IP数据/FONTMD5(HMAC是一种SHA和MD5都支持的对称式认证系统)的支持。 AH既可以

描述IPSec安全协议——AH,说明AH的运行模式,并描述为什么在传输模式下AH与NAT冲突?

IPSec是一个开放式标准的框架。基于IETF开发的标准,IPSec可以在一个公共IP网络上确保数据通讯的可靠性和完整性。IPSec对于实现通用的安全策略所需要的基于标准的灵活的解决方案提供了一个必备的要素。

IPSec主要包括两个安全协议AH(Authentication Header)和ESP(Encapsulating Security P***load)及密钥管理协议IKE(Internet Key Exchange)。AH提供无连接的完整性、数据发起验证和重放保护。ESP 还可另外提供加密。密钥管理协议IKE 提供安全可靠的算法和密钥协商。这些机制均独立于算法,这种模块化的设计允许只改变不同的算法而不影响实现的其它部分。协议的应用与具体加密算法的使用取决于用户和应用程序的安全性要求。

由于IPsec的AH Tunnel/Transport Mode会针对整个封包(包括IP Header及Data P***load)做资料完整性的检查,因此,当作完IPsec-AH、又再执行NAT的Source IP/Port的转换后,此封包在抵达远端的IPsec Device时,AH的检验必定失败,因此IPsec-AH + NAT的结合方式将无法运作。

ah协议和esp协议有几种工作模式

ipsec vpn包括三个部分:ah esp ike。esp主要是完整性,认证,和数据部分的加密。但是esp不能针对ip包头。只针对数据部分。就像是一个火车。ah是火车司机长只负责火车头的安全。esp是列车长,负责除了火车头之外的整个车厢的安全。

AH关注ip包头的完整性,认证,而没有数据部分的加密。ESP支持两种工作模式:传输模式和隧道模式所以,是不同的。

基本的ESP协议定义和实际提供安全服务(保密性和鉴别服务)的算法的定义是分开的。ESP是一个通用的、易于拓展的安全机制,其组成格式:

(1)安全参数索引(32 bit):标识一个安全关联,同AH中的SPI。需要指出的是,SPI本身可以被鉴别,但不会被加密,否则无法处理。

(2)序列号(32 bit):一个单调递增的计数器的值,同AH中讨论的一样,主要为了抵抗重放攻击。同样序列号也不会被加密。

(3)载荷数据(变长):为通过加密保护的传输级数据段(传输模式)或IP数据报(隧道模式)。

(4)填充:字段长范围为0到255字节,用于将明文扩充到所需要的长度,保证边界的正确,同时隐藏载荷数据的实际长度。

关于ah协议和的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

发表评论
0评