Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

IPSEC : exemples d'utilisation de AH ?

Bonjour, Je ne vois pas à quel besoin AH peut-il répondre. Dans quels cas peut-on avoir besoin d'authentifier un trafic IP sans chiffrer ? Merci d'avance.

Je suis d'accord avec toi, cela semble peu utile. J'y vois potentiellement deux cas, quand tu es sur un réseau déjà privé mais sur lequel tu as besoin d'authentification des extrémités. Ou alors quand tu encapsules dans IPsec un protocole qui est déjà chiffré pour ne pas rajouter de temps de calcul. C'est peut-être spécifié dans la RFC IPsec ?

Effectivement, même la RFC 4301 "Security Architecture for IP" reconnait que ESP est suffisant pour la majorité des cas. Cela dit, s'il y a d'autres exemples d'utilisation d'AH, je reste preneur ! 3.2. How IPsec Works IPsec uses two protocols to provide traffic security services -- Authentication Header (AH) and Encapsulating Security Payload (ESP). Both protocols are described in detail in their respective RFCs [Ken05b, Ken05a]. IPsec implementations MUST support ESP and MAY support AH. (Support for AH has been downgraded to MAY because experience has shown that there are very few contexts in which ESP cannot provide the requisite security services. Note that ESP can be used to provide only integrity, without confidentiality, making it comparable to AH in most contexts.)