Authentication Header (AH) in IPSec Explained in Hindi & English | आईपी सुरक्षा में प्रमाणीकरण हेडर (Authentication Header) (Complete Notes for Data Science & Information Security Students)

आईपी सुरक्षा में प्रमाणीकरण हेडर (Authentication Header in IPSec)

परिचय:

Authentication Header (AH) IP Security (IPSec) प्रोटोकॉल का एक महत्वपूर्ण घटक है जो IP पैकेट्स के लिए डेटा अखंडता (Integrity), स्रोत प्रमाणीकरण (Authentication) और Replay Protection प्रदान करता है। हालांकि AH डेटा की गोपनीयता (Confidentiality) नहीं देता, यह सुनिश्चित करता है कि डेटा में कोई परिवर्तन न हुआ हो और संदेश वास्तव में उसी प्रेषक से आया हो जिसकी पहचान दी गई है।

AH का उद्देश्य:

डेटा पैकेट्स की अखंडता की जांच करना।
डेटा स्रोत की प्रमाणिकता सुनिश्चित करना।
Replay Attack से सुरक्षा प्रदान करना।
Transmission के दौरान पैकेट्स में छेड़छाड़ रोकना।

AH का कार्य सिद्धांत:

AH IP Header और Payload दोनों पर Hash-Based Message Authentication Code (HMAC) का उपयोग करके Authentication प्रदान करता है। जब डेटा ट्रांसमिट किया जाता है, तब Sender एक Hash (Authentication Data) बनाता है और Receiver उसे Verify करता है। यदि Hash मेल नहीं खाता, तो पैकेट को Reject कर दिया जाता है।

AH Header संरचना:

Field	Size	विवरण
Next Header	8 bits	अगले प्रोटोकॉल का प्रकार दर्शाता है।
Payload Length	8 bits	AH Header की लंबाई बताता है।
Reserved	16 bits	भविष्य के उपयोग के लिए आरक्षित।
SPI (Security Parameter Index)	32 bits	Security Association की पहचान करता है।
Sequence Number	32 bits	Replay Attack से सुरक्षा प्रदान करता है।
Authentication Data	Variable	HMAC द्वारा जनरेट किया गया Message Digest।

AH में उपयोग होने वाले क्रिप्टोग्राफिक एल्गोरिद्म:

HMAC-MD5: 128-bit Authentication प्रदान करता है।
HMAC-SHA-1 / SHA-256: उच्च स्तर की सुरक्षा के लिए।
RSA Digital Signatures: कुछ स्थितियों में प्रमाणीकरण के लिए।

AH मोड्स:

1️⃣ Transport Mode:

IP Header के कुछ हिस्सों और Payload की सुरक्षा करता है।
Host-to-Host Communication में प्रयोग होता है।

2️⃣ Tunnel Mode:

पूरा IP Packet Authenticate किया जाता है।
Gateway-to-Gateway या VPN Communication के लिए उपयुक्त।

AH कार्यप्रवाह (Working Process):

1️⃣ Sender Packet बनाता है और HMAC का उपयोग करके Authentication Data जोड़ता है।
2️⃣ Receiver प्राप्त पैकेट से उसी HMAC एल्गोरिद्म द्वारा नया Hash बनाता है।
3️⃣ यदि दोनों Hash मेल खाते हैं, तो Packet वैध है।
4️⃣ यदि नहीं, तो Packet Drop कर दिया जाता है।

AH की विशेषताएँ:

End-to-End Authentication।
Packet Modification Detection।
Replay Protection।
Stateless Integrity Verification।

AH और ESP में अंतर:

पैरामीटर	AH	ESP
Confidentiality	नहीं प्रदान करता	प्रदान करता
Integrity	हाँ	हाँ
Authentication	हाँ	हाँ
Replay Protection	हाँ	हाँ
Encryption	नहीं	हाँ

AH के लाभ:

डेटा की विश्वसनीयता सुनिश्चित करता है।
स्रोत प्रमाणीकरण प्रदान करता है।
कम संसाधन उपयोग के साथ कुशल सुरक्षा।

AH की सीमाएँ:

डेटा Confidentiality नहीं देता।
Encryption की अनुपस्थिति इसे कमजोर बनाती है।
NAT (Network Address Translation) के साथ काम करने में कठिनाई।

वास्तविक जीवन में उपयोग:

Enterprise Communication Security।
Government और Defense Data Protection।
VPN Tunnels में AH आधारित Authentication।

निष्कर्ष:

Authentication Header (AH) IPSec का एक मूलभूत तत्व है जो IP पैकेट की पहचान और अखंडता को सुनिश्चित करता है। हालांकि यह Encryption प्रदान नहीं करता, लेकिन डेटा की Authenticity और Trust बनाए रखने में इसकी भूमिका अत्यंत महत्वपूर्ण है।

Authentication Header (AH) in IPSec (Explained for Data Science & Information Security Students)

Introduction:

Authentication Header (AH) is a protocol within the IPSec suite that ensures data integrity, origin authentication, and anti-replay protection for IP packets. It guarantees that data has not been tampered with during transmission and that the sender is legitimate.

Objectives of AH:

Ensure integrity and authenticity of IP packets.
Protect against replay attacks.
Verify that packets originate from trusted sources.

Working Principle:

AH uses HMAC (Hash-Based Message Authentication Code) over immutable fields of the IP header and the payload. The sender generates a hash (authentication data), and the receiver recomputes it to verify message integrity.

AH Header Format:

Field	Size	Description
Next Header	8 bits	Identifies the type of next header.
Payload Length	8 bits	Specifies AH header length.
Reserved	16 bits	Reserved for future use.
SPI	32 bits	Security Parameter Index (identifies SA).
Sequence Number	32 bits	Used for anti-replay protection.
Authentication Data	Variable	Contains HMAC hash value.

Cryptographic Algorithms Used:

HMAC-MD5 (128-bit authentication)
HMAC-SHA-1 / SHA-256 (for stronger integrity)
RSA Signatures (in advanced authentication)

Modes of Operation:

1️⃣ Transport Mode:

Authenticates payload and parts of the header.
Used for host-to-host communication.

2️⃣ Tunnel Mode:

Authenticates the entire IP packet.
Used in VPNs and gateway communication.

Working Process:

1. Sender creates a hash using HMAC and appends it as Authentication Data.
2. Receiver recalculates the hash.
3. If both match, packet is valid; otherwise, it’s discarded.

Comparison: AH vs ESP

Parameter	AH	ESP
Confidentiality	No	Yes
Integrity	Yes	Yes
Authentication	Yes	Yes
Encryption	No	Yes
Replay Protection	Yes	Yes

Advantages of AH:

Ensures message authenticity and integrity.
Efficient and lightweight.
Provides strong protection against replay and spoofing attacks.

Limitations:

No confidentiality (no encryption).
Not compatible with NAT.
Limited protection for dynamic IP environments.

Applications:

Corporate secure communications.
Government networks.
VPN gateways for authentication validation.

Conclusion:

The Authentication Header (AH) protocol strengthens IPSec by ensuring that data remains authentic and unaltered. Although it doesn’t provide encryption, its ability to guarantee integrity and source authentication makes it an essential component of secure IP communication.

Authentication Header (AH) in IPSec Explained in Hindi & English | आईपी सुरक्षा में प्रमाणीकरण हेडर (Authentication Header) (Complete Notes for Data Science & Information Security Students)

आईपी सुरक्षा में प्रमाणीकरण हेडर (Authentication Header in IPSec)

परिचय:

AH का उद्देश्य:

AH का कार्य सिद्धांत:

AH Header संरचना:

AH में उपयोग होने वाले क्रिप्टोग्राफिक एल्गोरिद्म:

AH मोड्स:

1️⃣ Transport Mode:

2️⃣ Tunnel Mode:

AH कार्यप्रवाह (Working Process):

AH की विशेषताएँ:

AH और ESP में अंतर:

AH के लाभ:

AH की सीमाएँ:

वास्तविक जीवन में उपयोग:

निष्कर्ष:

Authentication Header (AH) in IPSec (Explained for Data Science & Information Security Students)

Introduction:

Objectives of AH:

Working Principle:

AH Header Format:

Cryptographic Algorithms Used:

Modes of Operation:

1️⃣ Transport Mode:

2️⃣ Tunnel Mode:

Working Process:

Comparison: AH vs ESP

Advantages of AH:

Limitations:

Applications:

Conclusion:

Related Post

Join With