Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

IPSEC : exemples d'utilisation de AH ?

Bonjour,

Je ne vois pas à quel besoin AH peut-il répondre. Dans quels cas peut-on avoir besoin d'authentifier un trafic IP sans chiffrer ?

Merci d'avance.
Je suis d'accord avec toi, cela semble peu utile.
J'y vois potentiellement deux cas, quand tu es sur un réseau déjà privé mais sur lequel tu as besoin d'authentification des extrémités.
Ou alors quand tu encapsules dans IPsec un protocole qui est déjà chiffré pour ne pas rajouter de temps de calcul.

C'est peut-être spécifié dans la RFC IPsec ?
Effectivement, même la RFC 4301 "Security Architecture for IP" reconnait que ESP est suffisant pour la majorité des cas. Cela dit, s'il y a d'autres exemples d'utilisation d'AH, je reste preneur !

3.2. How IPsec Works

IPsec uses two protocols to provide traffic security services --
Authentication Header (AH) and Encapsulating Security Payload (ESP).
Both protocols are described in detail in their respective RFCs
[Ken05b, Ken05a]. IPsec implementations MUST support ESP and MAY
support AH. (Support for AH has been downgraded to MAY because
experience has shown that there are very few contexts in which ESP
cannot provide the requisite security services. Note that ESP can be
used to provide only integrity, without confidentiality, making it
comparable to AH in most contexts.)