你可能感兴趣的试题
数字签名算法 安全关联SA 认证和加密算法 安全协议AH和ESP
IPSec认证头(AH)不提供数据加密服务 IPSec封装安全负荷(ESP)用于数据完整性认证和数据源认证 IPSec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头 IPSec通过应用层的Web服务建立安全连接
AH协议提供加密服务 ESP协议哆AH协议更简单 ESP协议提供身份认证 IPSec在传输层提供服务
AH头 ESP头 旧IP头 新TCP头 AH尾 ESP尾 旧IP尾 新TCP尾
由AH协议提供加密服务 ESP协议比AH协议更简单 由ESP协议提供身份认证 IPSec在传输层提供服务
AH协议提供加密服务 ESP协议比AH协议更简单 ESP协议提供身份认证 IPSec在传输层提供服务
AH头 ESP头 旧IP头 新TCP头 AH尾 ESP尾 旧IP尾 新TCP尾
在网络层提供安全服务 主要协议包括AH和ESP SPI使用64位连接标识符 AH头位于原IP数据报数据和IP头之间 SA定义的逻辑连接是单向的
数字签名算法 安全协议AH和ESP 安全关联SA 密钥交换手工和自动1KE
ESP不提供秘密性 ESP比AH更简单 ESP提供源主机身份认证 IPSec在传输层提供服务
提供了无连接的完整性 能验证资料来源 带有防重放服务 具备保密性
在传送模式中,保护的是IP负载 验证头协议(AuthenticationHead,AH)和IP封装安全载荷协议(EncapsulatingSecurityPayload,ESP)都能以传输模式和隧道模式工作 在隧道模式中,保护的是整个互联网协议(InternetProtocol,IP)包,包括IP头 IPsec仅能保证传输数据的可认证性和机密性
IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH AH协议提供了源身份认证和数据完整性,但没有提供秘密性 ESP协议提供了数据完整性、身份认证和秘密性 AH协议比ESP协议复杂
AH头 ESP头 旧IP头 新TCP头 AH尾 ESP尾 旧IP尾 新TCP尾
数字签名算法 安全关联SA 认证和加密算法 安全协议AH和ESP
湘公网安备 43130202000226号