IPSec提供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP)。
AH是一种安全协议,又称为认证头协议。其安全目的是保证IP包的完整性和提供数据源认证,为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。
ESP也是一种安全协议,其用途在于保证IP包的保密性,而IP AH不能提供IP包的保密性服务。
IKE:密钥交换协议IKE是用于交换和管理在VPN中使用的加密密钥的协议。
SKIP:SKIP协议是一种简单的重点互联网协议 。(此协议无需记忆)
故本题选C。
希赛点拨:IPSec是Internet Protocol Security的缩写。IPSec工作组制定了相关的IP安全系列规范:认证头AH、封装安全有效负荷ESP以及密钥交换协议IKE。AH和ESP都有两种工作模式,即透明模式和隧道模式。透明模式只保护IP包中的数据域,而隧道模式则保护IP包的包头和数据域。
