IPsec功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来IP数据报进行了封装和加密,加上了新IP头。IPSec安全头插入在标准IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有IP路由器。
- A.AB互换私钥
- B.A.B互换公钥
- C.I1、I2互换私钥
- D.I1、I2互换公钥
正确答案及解析
正确答案
D
解析
两个证书发放机构I1和I2互换公钥是A、B 互信必要条件。选项A和C私钥是不能互换。选项B中要AB互信,其信任基础是建立在CA之上,如果仅交换AB公钥并不能解决信任问题。
