認証ヘッダ 【AH】 Authentication Header

IPsecはネットワーク上で認証や暗号化を用いて安全に通信を行うためのプロトコル（通信規約）の一つで、IP（Internet Protocol）のレベルで認証や暗号化を実施し、IP上でやり取りされるすべての通信を保護することができる。

認証ヘッダはIPsecの仕様の一部で、安全性を高める制御情報をIPデータグラムのヘッダ領域に追加する。本来のIPヘッダの直後に挿入され、送信元の秘密鍵や送信データなどを元に生成したハッシュ値であるメッセージ認証コード（MAC）を含む。

認証コードは安全な接続を確立した相手方しか知り得ない秘密鍵を用いて作成されるため、通信途上で第三者が伝送内容を改竄したとしても、整合するような認証コードを付け直すことはできない。IPデータグラムが確かに正しい相手から送信され、途中で改竄されていないことを確認できる。

認証ヘッダは伝送内容の暗号化は行わないため、伝送途上での第三者による通信内容の盗聴（盗み見）を防止する効果はない。IPsecでは「ESP」（Encapsulated Security Payload）という仕組みも用意しており、データグラムが運ぶデータ本体（ペイロード）を暗号化することができる。AHとESPは併用することもできる。

関連用語

IP

【Internet Protocol】

IPsec

【Security Architecture for Internet Protocol】

RFC

【Request For Comments】

アルゴリズム

【algorithm】

インターネット

【Internet】

パケット

【packet】

プロトコル

【protocol】

ルータ

【router】

暗号化

【encryption】

認証

【authentication】

イベント

【event】

ペイロード

【payload】

ヘッダ

【header】

ネットワーク

【network】

フィールド

【field】

ESP

【Encapsulated Security Payload】

データ

【data】

セキュリティ

【security】

パディング

【padding】

IKE

【Internet Key Exchange】