IPSec 用于增强IP网络的安全性，下面的说法中不正确的是（）。

免费智能真题库 > 历年试卷 > 网络工程师 > 2017年上半年网络工程师上午试卷综合知识

第39题

知识点： IPSec安全协议 IPSec 安全性

关键词：安全网络章/节：安全技术与协议

A. IPSec可对数据进行完整性保护

B. IPSec提供用户身份认证服务

C. IPSec的认证头添加在TCP封装内部

D. IPSec对数据加密传输

相关试题：安全协议

更多>

第41题 2009年下半年

26%

在Kerberos系统中，使用一次性密钥和(41)来防止重放攻击。

第45题 2011年下半年

48%

Kerberos由认证服务器(AS)和票证授予服务器(TGS)两部分组成，当用户A通过Kerberos向服务器V请求服务时，认证过程如下图所示，图中..

第33题 2015年上半年

37%

Windows server2003采用IPSec进行保密通信，如果密钥交换采用“主密钥完全向前保密（PFS)”，则“身份验证和生成..


知识点讲解
· IPSec安全协议 · IPSec · 安全性

IPSec安全协议

IPSec 安全协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括认证报头（Authentication Header， AH）协议、封装安全载荷（Encapsulating Security Payload， ESP）协议、密钥管理（Internet Key Exchange， IKE）协议和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议，确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。

认证报头协议

认证报头（Authentication Header， AH）协议为IP通信提供数据源认证、数据完整性和反重播保证，它能保护通信免受窜改，但不能防止窃听，适用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报头。此报头包含一个带密钥的Hash散列，可以将其当作数字签名，但它不使用证书，此Hash散列在整个数据包中计算，因此对数据的任何更改将致使散列无效，这样就提供了完整性保护。但是AH不提供保密服务。IPSec支持的认证算法有HMAC-MD5、HMAC-SHA1。

封装安全载荷协议

封装安全载荷（Encapsulating Security Payload， ESP）协议为IP数据包提供完整性检查、认证和加密，它提供机密性并可防止窜改。ESP服务依据建立的安全关联（SA）是可选的，然而也有一些限制，它必须与完整性检查和认证一起进行。仅当与完整性检查和认证一起进行时，重播（Replay）保护才是可选的。重播保护只能由接收方选择。

ESP的加密服务是可选的，但如果启用加密，则也就同时选择了完整性检查和认证。因为如果仅使用加密，入侵者就可能伪造报文以发动密码分析攻击。

ESP可以单独使用，也可以和AH结合使用。一般ESP不对整个数据包加密，而是只加密IP包的有效载荷部分，不包括IP头。但在端对端的隧道通信中，ESP需要对整个数据包加密。ESP报头插在IP报头之后，TCP或UDP等传输层协议报头之前。ESP由IP协议号50标识。

密钥管理协议

密钥管理（Internet Key Exchange， IKE）协议是Internet工程任务组（IETF）制定的安全关联标准法和密钥交换解决方案，它提供一种方法供两台计算机建立安全关联（Security Association， SA）。SA对两台计算机之间的策略协议进行编码，指定它们将使用哪些算法和什么样的密钥长度，以及实际的密钥本身。IKE主要完成两个任务：安全关联的集中化管理，减少连接时间；密钥的生成和管理。

实现方式

IPSec可以在端系统或者安全网关中实现，也可以在现有的IP实现中集成IPSec，这种方法需要能够修改现有IP实现的源码;BITS（Bump In The Stack）实现方式是在已有的IP协议栈中实现IPSec，使之存在于IP协议和网络驱动器之间;BITW（Bump In The Wire）实现方式是在外部的加密机中实现IPSec，从而在两个路由器或两个主机之间形成安全隧道。

IPSec的一个重要实现方式是基于VPN（Visual Private Network）的加密机制，由IPSec构成的加密IP隧道，提供了不同介质和地域网间的安全透明连接。

IPSec

IPSec是Internet Protocol Security的缩写。在TCP/IP协议网络中，由于IP协议的安全脆弱性，如地址假冒、易受篡改、窃听等，Internet工程组（IETF）成立了IPSec工作组，研究提出解决上述问题的安全方案。根据IP的安全需求，IPSec工作组制定了相关的IP安全系列规范：认证头（Authentication Header，简称AH）、封装安全有效负荷（Encapsulatin Security Payload，简称ESP）以及密钥交换协议。

IPAH

IP AH是一种安全协议，又称为认证头协议。其安全目的是保证IP包的完整性和提供数据源认证，为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。其基本方法是将IP包的部分内容用加密算法和Hash算法进行混合计算，生成一个完整性校验值，简称ICV（Integrity Check Value），同时把ICV附加在IP包中，如下图所示。

IP AH协议包格式

在TCP/IP通信过程中，IP包发送之前都事先计算好每个IP包的ICV，按照IP AH的协议规定重新构造包含ICV的新IP包，然后再发送到接收方。通信接收方在收到用IP AH方式处理过的IP包后，根据IP包的AH信息验证ICV，从而确认IP包的完整性和来源。IP认证头（AH）的信息格式如下图所示。

IP认证头（AH）的信息格式

IP ESP

IP ESP也是一种安全协议，其用途在于保证IP包的保密性，而IP AH不能提供IP包的保密性服务。IP ESP的基本方法是将IP包做加密处理，对整个IP包或IP的数据域进行安全封装，并生成带有ESP协议信息的IP包，然后将新的IP包发送到通信的接收方。接收方收到后，对ESP进行解密，去掉ESP头，再将原来的IP包或更高层协议的数据像普通的IP包那样进行处理。RFC 1827中对ESP的格式做了规定，AH与ESP体制可以合用，也可以分用。

IP AH和IP ESP都有两种工作模式，即透明模式（Transport mode）和隧道模式（Tunnel Mode）。透明模式只保护IP包中的数据域（data payload），而隧道模式则保护IP包的包头和数据域。因此，在隧道模式下，将创建新的IP包头，并把旧的IP包（指需做安全处理的IP包）作为新的IP包数据。

密钥交换协议

基于IPSec技术的主要优点是它的透明性，安全服务的提供不需要更改应用程序。但是其带来的问题是增加网络安全管理难度和降低网络传输性能。

IPSec还涉及密钥管理协议，即通信双方的安全关联已经事先建立成功，建立安全关联的方法可以是手工的或是自动的。手工配置的方法比较简单，双方事先对AH的安全密钥、ESP的安全密钥等参数达成一致，然后分别写入双方的数据库中。自动的配置方法就是双方的安全关联的各种参数由KDC（Key Distributed Center）和通信双方共同商定，共同商定的过程就必须遵循一个共同的协议，这就是密钥管理协议。目前，IPSec的相关密钥管理协议主要有互联网密钥交换协议IKE、互联网安全关联与密钥管理协议ISAKMP、密钥交换协议Oakley。

9.2.6SSL

SSL是Secure Sockets Layer的缩写，是一种应用于传输层的安全协议，用于构建客户端和服务端之间的安全通道。该协议由Netscape开发，包含握手协议、密码规格变更协议、报警协议和记录层协议。其中，握手协议用于身份鉴别和安全参数协商；密码规格变更协议用于通知安全参数的变更；报警协议用于关闭通知和对错误进行报警；记录层协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。

SSL协议是介于应用层和TCP层之间的安全通信协议。其主要目的在于两个应用层之间相互通信时，使被传送的信息具有保密性及可靠性，如下图所示。SSL的工作原理是将应用层的信息加密或签证处理后经TCP/IP网络送至对方，收方经验证无误后解密还原信息。

SSL协议工作机制

如下图所示，SSL协议是一个分层协议，最底层协议为SSL记录协议（SSL Record Protocol），其位于传输层（如TCP）之上，SSL记录协议的用途是将各种不同的较高层协议（如HTTP或SSL握手协议）封装后再传送。另一层协议为SSL握手协议（SSL Handshake Protocol），由3种协议组合而成，包含握手协议（Handshake Protocol）、密码规格变更协议（Change Cipher Spec）及报警协议（Alert protocol），其用途是在两个应用程序开始传送或接收数据前，为其提供服务器和客户端间相互认证的服务，并相互协商决定双方通信使用的加密算法及加密密钥。