● IPSec的加密和认证过程中所使用的密钥由 (47) 机制来生成和分发。(47)A. ESP B. IKE C. TGS D. AH
● IPSec的加密和认证过程中所使用的密钥由 (47) 机制来生成和分发。
(47)A. ESP B. IKE C. TGS D. AH
相关考题:
IKE为IPSec提供了哪些功能() A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能E.可以使用认证中心(Certification Authority)提供的支持
IPSec与IKE的关系描述正确的是() A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECD.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥B.A、B互换公钥C.I1、I2互换私钥D.I1、I2互换公钥
以下关于IPSec中的密钥管理说法正确的有()A.互联网络安全关联和密钥管理协议(IAKMP)是IPSec密钥管理的框架B.因特网密钥交换协议(IKE)是IPSec密钥管理的框架C.Diffie-Hellman密钥交协议是因特网密钥交换协议(IKE)使用的密钥交换协议D.Oakley不是因特网密钥交换协议(IKE)使用的密钥交换协议