认证报头协议-软考在线

认证报头协议



考试要求：掌握

知识路径： > 网络安全 > 安全技术与协议 > 安全协议 > IPSec安全协议

认证报头（Authentication Header， AH）协议为IP通信提供数据源认证、数据完整性和反重播保证，它能保护通信免受窜改，但不能防止窃听，适用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报头。此报头包含一个带密钥的Hash散列，可以将其当作数字签名，但它不使用证书，此Hash散列在整个数据包中计算，因此对数据的任何更改将致使散列无效，这样就提供了完整性保护。但是AH不提供保密服务。IPSec支持的认证算法有HMAC-MD5、HMAC-SHA1。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5