Der Authentication Header (AH) stellt die Datenintegrität von den IP-Protokollen IPv6 und IPsec durch die Prüfsumme sicher und sorgt für die Authentifizierung des Datenursprungs.

<< Anzeige >>

Authentification Header im Transportmodus und Tunnelmodus

Mit dem Authentifizierungs-Header lässt sich also feststellen, ob die Nachricht von dem angenommenen Absender stammt und ob ihr Inhalt unverändert ist. Der AH-Header, der in RFC 2402 spezifiziert ist, schützt den gesamten Nachrichteninhalt durch Verschlüsselung des IP-Paketes. Für die Verschlüsselung wird der HMAC-Algorithmus, Hash-Based Message Authentication Code; verwendet. Ein zusätzliches Nummernfeld im AH-Header wehrt Replay-Angriffe ab.