一、题目
如下图所示,IPSec传输模式中AH协议认证的范围是?
A. 1
B. 2
C. 3
D. 4
二、答案
D
三、解析
AH协议仅包括数据的认证,数据完整性校验以及防报文重放攻击,无论是传输模式还是隧道模式,AH的认证范围都是全部的报文。
四、扩展–AH协议
AH协议在IPSEC中主要是为了提供数据的认证和完整性保护,确保数据在网络传输中没有被篡改和伪造。
AH协议在IP数据包的头部添加了一个扩展头,用于存储认证信息和完整性校验值。以下是AH协议的主要特点和功能:
- 认证和完整性:AH协议使用加密散列函数(通常是HMAC,Hash-based Message Authentication Code)来计算源IP地址、目标IP地址、协议号、AH头部和有效载荷数据等信息的散列值。这个散列值被称为认证标签,它用于验证数据的完整性和源的真实性。
- 传输模式和隧道模式:AH协议可以在传输模式和隧道模式下工作。传输模式只对数据报的有效载荷进行认证和完整性保护,而隧道模式对整个IP数据包进行认证和完整性保护,包括IP头部和有效载荷。
- 不提供机密性:与ESP协议不同,AH协议并不提供数据的加密功能。它主要关注数据的认证和完整性,而不涉及数据的保密性。
- 防止重放攻击:AH协议使用一个递增的序列号字段来防止重放攻击,即攻击者不能重复发送已经捕获的数据报。
- 防止篡改和源IP地址伪造:AH协议通过对IP数据包头部和有效载荷计算散列值,可以有效地防止数据在传输过程中被篡改,也可以验证数据报的源IP地址的真实性。
需要注意的是,尽管AH协议提供了认证和完整性保护,但它不提供数据的机密性保护。因此,在需要保护数据的机密性时,通常会与ESP协议一起使用,形成更完整的IPsec安全通信机制。