Der Authentication Header (AH) stellt die Datenintegrität von den IP-Protokollen IPv6 und IP Security Protocol ( IPsec) durch die Prüfsumme sicher und sorgt für die Authentifizierung des Datenursprungs.
Mit dem Authentifizierungs-Header lässt sich also feststellen, ob die Nachricht von dem angenommenen Absender stammt und ob ihr Inhalt unverändert ist. Der AH-Header, der in RFC 2402 spezifiziert ist, schützt den gesamten Nachrichteninhalt durch Verschlüsselung des IP-Paketes. Für die Verschlüsselung wird der HMAC- Algorithmus, Hash-Based Message Authentication Code (HMAC), verwendet. Ein zusätzliches Nummernfeld im AH-Header wehrt Replay-Angriffe ab. Nicht gesichert sind Datenfelder, die von Routern auf dem Weg zum Ziel verändert werden müssen.