AH協定

• 可以提供資料完整性與確認性，可以防止 address spoofing attack與重送攻擊

• 原理：利用MAC（訊息確認碼），雙方要分享一把private key

• 資料欄位請參考課本圖13.4

• Sequence number配合「抵擋重送視窗」用來防止重送攻擊（圖13.4）

• 確認性欄位會紀錄「整體確認值」ICV

  • HMAC-MD5-96 HMAC-SHA-1-96 只取前96 bit
  • 用IP標頭的欄位、AH標頭、上層協定的完整資料來計算