Cryptography Reference
In-Depth Information
Next
Header
Payload
Length
RESERVED
Security Parameter Index (SPI)
Sequence Number Field
Authentication Data (variabel)
Abb. 6-12: Authentication Header
AH versucht die Integrität möglichst aller invarianten Felder eines IP-Pakets zu schützen. Für
diese Integritätssicherung wird ein
Integrity Check Value
(ICV) berechnet, der im Authentica-
tion Data Feld des IPSecAH-Headers abgelegt ist. Für die Berechnung des ICV können die
zwei verschiedenen MAC-Algorithmen HMAC-SHA oder HMAC-MD5 verwendet werden.
Bei der Berechnung des MAC werden die in Abb. 6-13 grau dargestellten Felder ausgeschlos-
sen, die sich auf dem Weg eines IP-Pakets durch ein IP-Netz, z.B. durch Routing, verändern
können:
Version
Service
Typ
IP Header
Länge
Total Length
Fragmentation
Offset
Identification
Flags
Header
Checksumme
Protokoll
TTL
IP Adresse Quelle
IP Adresse Ziel
Abb. 6-13: Feste und veränderbare Felder eines IPv4-Headers
Laut RFC ist der
Service Typ
(Type of Service) unveränderbar, er wird aber trotzdem von
manchen Routern modifiziert.
