„Authentication Header“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen

[ungesichtete Version]

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Inhalt gelöscht Inhalt hinzugefügt

Inline

Version vom 21. Juli 2005, 15:09 Uhr

AH (RFC 2402) ist teil der IPSec Protokollfamilie und soll die Authentizität des Datenursprungs garantieren. Hierbei wird ein Bestehendes IP-Paket umgebaut :

Vorher : | IP-Header | Payload |

Nachher : | IP-Header | AH-Header | Payload |

Im Feld "AH-Header" ist das benutzte Verfahren, eine Sequenznummer und ein Hashwert über das gesamte Paket eingefügt.

- Die benutzten Verfahren sind z.b. die Auswahl des Hash-Algorithmus (MD5 oder SHA-1)

- Die Sequenznummer verhindert Replay-Attacken

- Der Hash-Wert wird berechnet, indem zunächst das Hash-Feld mit 0 initialisiert wird, dann der Hash berechnet und schliesslich das Hash-Feld überschreiben wird.

Version vom 21. Juli 2005, 14:56 Uhr Bearbeiten 84.178.21.169 (Diskussion) Keine Bearbeitungszusammenfassung ← Zum vorherigen Versionsunterschied		Version vom 21. Juli 2005, 15:09 Uhr Bearbeiten rückgängig DerSchim (Diskussion \| Beiträge) Passive Sichter, Sichter 2.230 Bearbeitungen K Unverständlich - zu technisch, keinerlei Einleitung Zum nächsten Versionsunterschied →
Zeile 16:		Zeile 16:

	- Der Hash-Wert wird berechnet, indem zunächst das Hash-Feld mit 0 initialisiert wird, dann der Hash berechnet und schliesslich das Hash-Feld überschreiben wird.		- Der Hash-Wert wird berechnet, indem zunächst das Hash-Feld mit 0 initialisiert wird, dann der Hash berechnet und schliesslich das Hash-Feld überschreiben wird.


			{{Unverständlich}}