下列关于IPSec的说法中,错误的是______。

admin2019-02-25  32

问题 下列关于IPSec的说法中,错误的是______。

选项 A、IPSec用于增强IP网络的安全性,有传输模式和隧道模式两种模式
B、认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C、在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D、在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装

答案B

解析 本题目考查网络安全方面的知识。IPSec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。
IPSec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPSec支持下面的认证算法。
①HMAC—SHA1(Hashed Message Authentication Code—Secure Hash Algorithm 1),128位密钥。
②HMAC—MD5(HMAC-Message Digest 5),160位密钥。
IPSec有两种模式:传输模式和隧道模式。在传输模式中,IPSec认证头插入原来的IP头之后(如图所示),IP数据和IP头用来计算AH认证值。IP头中的变化字段(例如跳步计数和TTL字段)在计算之前置为0,所以变化字段实际上并没有被认证。

在隧道模式中,IPSec用新的IP头封装了原来的IP数据报(包括原来的IP头),原来IP数据报的所有字段都经过了认证,如图所示。
[img][/img]
转载请注明原文地址:https://jikaoti.com/ti/bz67FFFM
0

最新回复(0)