全部科目 > 网络规划设计师 >
2015年下半年 上午试卷 综合知识
第 44 题
知识点 IPSec   封装   认证  
关键词 封装   数据包   数据  
章/节 VPN 技术   网络安全  
 
 
如图所示,①、②和③是三种数据包的封装方式,以下关于IPSec认证方式中,所使用的封装与其对应模式的匹配,(44)是正确的。
 
  A.  传输模式采用封装方式①
 
  B.  隧道模式采用封装方式②
 
  C.  隧道模式采用封装方式③
 
  D.  传输模式采用封装方式③




 
 
相关试题     VPN 技术 

  第26题    2024年下半年  
应用MPLS VPN转发数据包时,所依据的信息是(44),在MPLS VPN中用户使用专用的IP地址,因此(45)。

  第36题    2011年下半年  
应用MPLS VPN时,针对每个VPN地址规划应满足的条件是(35)。不同的VPN信息通过MPLS骨干网(或核心网)时通过(36)进行区分。

  第52题    2011年下半年  
AH协议中用于数据源鉴别的鉴别数据(ICV)是由IP分组中的校验范围内的所有“固定”数据进行计算得到的,以下哪个数据不在计算之列?(52)。

相关试题     网络安全 

  第55题    2011年下半年  
黑客小张一天想尝试入侵某公司网络,窃取机密信息。为提高效率,他需要做的第一步工作通常是(55);第二步通常是(56);在成功入侵该公司网络某台主机并取得该主机..

  第43题    2019年下半年  
数字签名首先要生成消息摘要,采用的算法为(43)摘要长度为(44)位。

  第58题    2019年下半年  
某高校探全面进行无线校园建设,要求实现室内外无线网络全覆盖,可以通过无线网访问所有校内资源,非本校师生不允许自由接入在室外无线网络建设过程中,宜采用的..

 
知识点讲解
· IPSec
· 封装
· 认证
 
        IPSec
        IPSec:是包括安全协议、密钥管理协议、安全关联、认证和加密算法4部分构成的安全结构。安全协议在IP协议中增加两个基于密码的安全机制——认证头(AH)和封装安全载荷(ESP),前者支持了IP数据项的可认证性和完整性;后者实现了通信的机密性。密钥管理协议(密钥交换手工和自动IKE)定义了通信实体间身份认证、创建安全关联、协商加密算法、共享会话密钥的方法。
        (1)AH:是一段报文认证代码,在发送IP包之前已计算好。发送方用加密密钥计算出AH,接收方用同一(私钥体制)或另一密钥(公钥体制)对其进验证。
        (2)ESP:对整个IP包进行封装加密,通常使用DES算法。
 
        封装
        面向对象系统中的封装单位是对象,对象之间只能通过接口进行信息交流,外部不能对对象中的数据随意地进行访问,这就造成了对象内部数据结构的不可访问性,也使得数据被隐藏在对象中。封装的优点体现在以下三个方面。
        (1)好的封装能减少耦合。
        (2)类内部的实现可以自由改变。
        (3)一个类有更清楚的接口。
 
        认证
        认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。
               基于共享密钥的认证
               如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center,KDC),如下图所示,其中的A和B分别代表发送者和接收者,KAKB分别表示A、B与KDC之间的共享密钥。
               
               基于共享密钥的认证协议
               认证过程如下:A向KDC发出消息{A,KA(B,KS)},说明自己要与B通信,并指定了与B会话的密钥KS。注意,这个消息中的一部分(B,KS)是用KA加密的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB(A,KS)}发给B。B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
               然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥KS,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
               基于公钥的认证
               这种认证协议如下图所示。A向B发出EB(A,RA),该报文用B的公钥加密。B返回EARARBKS),用A的公钥加密。这两个报文中分别有A和B指定的随机数RARB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KS是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
               
               基于公钥的认证协议



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有