1. Nội dung thiết kế tốt nghiệp:
2.1.2.Authentication Header (AH)
Authentication Header là một trong những headermào đầu mở rộng đã được định nghĩa bởi Ipv6. Nó được nhận dạng bởi giá trị 51 trong trường Next Header của
headermào đầu trước đấy. Thông thường, nó được chèn giữa HeaderMào đầu của Ipv6 và Payload mức trên. Dạng của headermào đầu AH là khá đơn giản, bao gồm phần cố định 64 bit theo sau bởi một số lượng biến đổi các block 32 bit.
Ipv6 Header AH TCP Header + Data Ipv6 Header Routin Header AH TCP Header + Data Hình 2.1: Các ví dụ về AH
Hình 2.2: Định dạng AH
Phần cố định chứa các thành phần sau:
- Giá trị kiểu tiếp theo của payload trong chuỗi các headermào đầu (8 bit): Next Header.
- Payload Length: chiều dài của dữ liệu nhận thực được biểu diễn thành các từ là bội của 32 bit
- Reserved: trường dự trữ (16 bit).
- SPI được sử dụng bởi headermào đầu này (32 bit)
- Sequen Number: là một trường 32 bit và chứa giá trị bộ đếm tăng dần. Bên gửi và bên nhận có thể không liên hệ nhau bằng trường này. Ví dụ: Bên gửi luôn luôn gửi trường này nhưng bên nhận không cần tính toán dựa vào nó. Bộ đếm bên gửi và bên nhận thiết lập trường này về 0 lúc SA được thiết lập.
- Phần biến đổi của headermào đầu AH được tạo bởi số lượng biến đổi các block 32 bit, nó chứa đựng dữ liệu nhận thực thực tế (giá trị kiểm tra tính toàn vẹn của gói tin (Intergrity Check Value – ICV). Bởi vì Payload Length được biểu diễn như một số 8 bit. Vì vậy lớn nhất có 255 block khối 32 bit có thể được sử dụng, tức là 1020 byte. Do vậy chiều dài thực tế của headermào đầu này phụ thuộc vào thuật toán nhận thực được lựa chọn. Trường này có thể đệm (padding ) để đảm bảo chiều dài AH là một bội của 32 bit (Ipv4) hoặc 64 bit (Ipv6).
Các thuật toán nhận thực: Thuật toán nhận thực được sử dụng cho việc tính ICV được xác định bởi SA. Đối với truyền tin điểm tới điểm (point-to-point), các thuật toán nhận thực phù hợp bao gồm Message Authentication Codes (MACs) dựa vào thuật toán
mã hóa đối xứng (như DES) hoặc các chức năng one-way hash (MD5,SHA1). Đối với truyền tin multicast, thuật toán one-way hash được kết nối với thuật toán khóa không đối xứng.