如图所示，①，②和③是三种数据包的封装方式，以下关于IPSec认证头方式中，所使用的封装与其所对应模式的匹配，_________是正确的。

admin2016-11-11 49

问题如图所示，①，②和③是三种数据包的封装方式，以下关于IPSec认证头方式中，所使用的封装与其所对应模式的匹配，_________是正确的。

选项 A、传输模式采用封装方式①
B、隧道模式采用封装方式②
C、隧道模式采用封装方式③
D、传输模式采用封装方式③

答案C

解析本题考查IPSec数据封装的基础知识。
IPSec传送认证或加密的数据之前，必须就协议、加密算法和使用的密钥进行协商。密钥交换协议提供这个功能，并且在密钥交换之前还要对远程系统进行初始的认证。
IPSec认证头提供了数据完整性和数据源认证，但是不提供保密服务。AH包含了对称密钥的散列函数，使得第三方无法修改传输中的数据。IPSec支持下面的认证算法。
①HMAC-SHA1(Hashed Message Authentication Code-Secure Hash Algorithm 1)，128位密钥。
②HMAC-MD5(HMAC-Message Digest 5)，160位密钥。
IPSec有两种模式：传输模式和隧道模式。在传输模式中，IPSec认证头插入原来的IP头之后(如下图所示)，IP数据和IP头用来计算AH认证值。IP头中的变化字段(例如跳步计数和TTL字段)在计算之前置为0，所以变化字段实际上并没有被认证。