AH와 ESP 인증의 차이점은 무엇인가요?

1. 다양한 애플리케이션 시나리오

1. AH: 해커가 데이터 패킷을 가로채거나 위조된 데이터 패킷을 네트워크에 삽입하는 것을 방지하는 데 사용됩니다.

2. ESP: 함수 스택의 최상위 포인터를 저장하는 데 사용되며, 스택의 맨 위(스택에 푸시된 다음 활동 레코드의 맨 위)를 가리키는 데 사용됩니다.

2. 다양한 특성

1. AH: ESP는 AH의 기능 외에도 데이터의 기밀성을 보장하고 데이터 흐름에 대해 제한된 기밀성을 보장하도록 선택할 수도 있습니다. 데이터 무결성과 신뢰성을 보장합니다.

2. ESP: 스택 포인터와 프레임 포인터는 현재 활성 레코드의 위치를 ​​식별합니다.

3. 다양한 기능

ESP는 IP 페이로드에 대한 인증, 무결성 및 재생 방지 보호 기능을 제공할 뿐만 아니라 기밀성도 제공합니다. 전송 모드의 ESP는 전체 패킷에 서명하지 않습니다. IP 페이로드(IP 헤더가 아님)만 보호됩니다. ESP는 독립적으로 사용하거나 AH와 함께 사용할 수 있습니다.

ESP는 IPSec의 프로토콜입니다. ESP는 기밀성, 데이터 원본 확인, 연결 없는 무결성, 재생 방지 서비스 및 제한된 비즈니스 흐름 기밀성을 제공합니다. ESP 자체는 IP 프로토콜이며 프로토콜 번호는 50입니다.

AH는 전송 중에 변경될 수 있는 IP 헤더의 특정 필드(예: "Time to Live" 및 "Type of Service" 필드)를 제외하고 무결성을 위해 전체 패킷에 서명합니다. AH 외에 다른 IPSec 헤더가 사용되는 경우 AH 헤더는 다른 모든 IPSec 헤더 앞에 삽입됩니다.

바이두 백과사전-IPsec ESP

바이두 백과사전-AH 프로토콜