2. 计算机
  3. 如图所示,①,②和③是三种数据包的封装方式,以下关于IPSec认证头方式中,所使用的封装与其所对应模式的匹配,_________是正确的。

如图所示,①,②和③是三种数据包的封装方式,以下关于IPSec认证头方式中,所使用的封装与其所对应模式的匹配,_________是正确的。

admin2016-11-11  35
问题 如图所示,①,②和③是三种数据包的封装方式,以下关于IPSec认证头方式中,所使用的封装与其所对应模式的匹配,_________是正确的。
选项 A、传输模式采用封装方式①
B、隧道模式采用封装方式②
C、隧道模式采用封装方式③
D、传输模式采用封装方式③
答案C
解析 本题考查IPSec数据封装的基础知识。
    IPSec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。
    IPSec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPSec支持下面的认证算法。
  ①HMAC-SHA1(Hashed Message Authentication Code-Secure Hash Algorithm 1),128位密钥。
    ②HMAC-MD5(HMAC-Message Digest 5),160位密钥。
    IPSec有两种模式:传输模式和隧道模式。在传输模式中,IPSec认证头插入原来的IP头之后(如下图所示),IP数据和IP头用来计算AH认证值。IP头中的变化字段(例如跳步计数和TTL字段)在计算之前置为0,所以变化字段实际上并没有被认证。

    在隧道模式中,IPSec用新的IP头封装了原来的IP数据报(包括原来的IP头),原来IP数据报的所有字段都经过了认证,如下图所示。
转载请注明原文地址:https://kaotiyun.com/show/MRQZ777K
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)