Wireshark Wiki 中文翻译整理专题首页原始页面

AH

IP Authentication Header（AH）用于为 IP 数据报提供无连接完整性和数据源认证，并提供防重放保护。目前 AH 主要由以下 RFC 描述：

RFC4301, Security Architecture for the Internet Protocol, S. Kent, K. Seo, December 2005, PROPOSED STANDARD.
RFC4302, IP Authentication Header, S. Kent, December 2005, PROPOSED STANDARD.

要使用的算法及其要求在 RFC4305 中描述：Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH), D. Eastlake 3rd, December 2005, PROPOSED STANDARD.

你也可以使用其他一些 Cryptographic Algorithm（可查看 IANA 以了解其他示例）。

AH 算法（RFC 4305）

RFC4302 中描述的 AH Header 如下：

 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Next Header | Payload Len | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Security Parameters Index (SPI) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number Field | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + Authentication Data (variable) | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

AH 要求

AH 安全算法的实现一致性要求见下方 RFC4305。正如你可能预料的，所有这些算法都是认证算法。

Requirement Algorithm (notes)----------- ---------MUST HMAC-SHA1-96 [RFC2404]SHOULD+ AES-XCBC-MAC-96 [RFC3566]MAY HMAC-MD5-96 [RFC2403] (1)Note:(1) Weaknesses have become apparent in MD5; however, these should not affect the use of MD5 with HMAC.

Imported from https://wiki.wireshark.org/AH on 2020-08-11 23:11:04 UTC

AH ​

AH 算法（RFC 4305） ​

AH 要求 ​

相关 Wireshark Wiki 页面 ​

AH

AH 算法（RFC 4305）

AH 要求

相关 Wireshark Wiki 页面