根据IP的安全需求,IPSec工作组制定了相关的IP安全系列规范:认证头(Authentication Header,简称AH)、封装安全有效负荷(Encapsulatin Security Payload,简称ESP)以及密钥交换协议。
1、认证头协议(IP AH):保证IP包的完整性和提供数据源认证
2、IP ESP:保证IP包的保密性
3、密钥交换协议:安全服务的提供不需要更改应用程序
注:详见《信息安全工程师教程》(第2版)185-186页
考点相关真题:
在IPSec虚拟专用网当中,提供数据源认证的协议是( )
A.SKIP
B.IPAH
C.IP ESP
D.ISAKMP
参考答案:B
参考解析:认证头(Authentication Header,AH)协议是IPSec 体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。