IPsec. Volumen II : AH (Cabecera de autenticación)

Escrito por Sergio De Luz
Redes
0

Una vez vistas las principales características de IPsec, vamos a meternos más a fondo en este protocolo.

Hoy vamos a hablar sobre la cabecera de autenticación (AH).

Esta cabecera proporciona autenticación e integridad a los datos transmitidos, para proporcionar esta característica IPsec hace uso de las huellas digitales HMAC (como ya vimos en el manual de OpenVPN), calculará funciones HASH al contenido del paquete IP, como SHA-1 o MD5 y una clave secreta compartida.

Esta cabecera no proporciona confidencialidad porque no está cifrada.

Esta cabecera se integra entre la cabecera IP y la carga útil, se puede transmitir mediante TCP o UDP.

La estructura de la cabecera es la siguiente:

Tenéis los detalles de lo que significa cada valor en Wikipedia

El funcionamiento del protocolo AH es el siguiente:

– Primero el emisor calcula la función hash a partir del mensaje a transmitir. Se copiará a la cabecera AH en el campo “Datos de autenticación”.
– Se transmiten los datos vía Internet.
– Cuando el paquete llega al receptor, aplicará la función hash y la comparará con la que ya tenía (ambos tienen la misma clave secreta compartida).

Si las huellas digitales coinciden significa que el datagrama no ha sido modificado, de lo contrario podremos afirmar de que han manipulado la información.

Nos vemos en el siguiente volumen con ESP.


Noticias relacionadas