13.在網際網路安全上,下列哪一個安全協定是P層的網路安全,它除了提供完整性與認證之外,還提供了隱私性?
(A)IPSec
(B)SSH
(C)TLS
(D)ESP

答案:登入後查看
統計: A(81), B(52), C(32), D(100), E(0) #2404929

詳解 (共 3 筆)

#4191605
封裝安全載荷(ESP)[編輯] 封裝安...
(共 466 字,隱藏中)
前往觀看
4
0
#6239271
IPSec 是一整套協定,提供網路層的安...
(共 188 字,隱藏中)
前往觀看
3
0
#5664592

IPSec 另一個安全協定為『封裝安全承載』(Encapsulation Security Payload, ESP),同樣包含 IPv4 與 IPv6 兩種規範。ESP 協定是將原來封包所承載的資料經過加密處理之後,再重新封裝一個新的封包(ESP 封包)才傳送給接收端;接收端拆解 ESP 封包後,先將資料解密,再組合回原封包格式,故稱之為『封裝安全承載』,其特性歸納如下:

ㅤㅤ
(1) ESP 提供資料的隱密性、資料來源認證、非連接方式完整性、反重播攻擊能力、以及有限度的流量機密性等功能。
ㅤㅤ
(2) 具有傳輸模式(Transport Mode)和通道模式(Tunnel Mode)等兩種封包格式。
ㅤㅤ
(3) 利用封包序號作為防禦重播攻擊(如同 IPSec AH)。
ㅤㅤ
(4) 對所承載的資料可進行加密,以達到隱密性功能。一般都採用對稱加密法,針對加/解密所需的秘密金鑰,以及加密演算法皆是由 SA 參數而定。基本規範有 DES 的 CBC 模式與 NULL 編碼演算法。
ㅤㅤ
(5) 可利用 ICV 驗證整個封包資料,以達到資料來源驗證。認證的範圍(亦是所選用的欄位)可由雙方協議的 SA 參數而定,認證演算法有 HMAC-MD5、HMAC-SHA-1以及 NULL。
ㅤㅤ
(6) 必須採用通道模式才具『有限度的流量機密性』的功能。
ㅤㅤ
(7) 可配合 AH 協定使用,以達到較完整的封包標頭驗證,與資料隱密性的功能。
ㅤㅤ
相較於 AH,ESP 好像增加了資料隱密性和有限的流量機密性功能,但對於資料來源的認證,就沒有 AH 協定那麼完整。簡單的說,AH 協定主要是提供封包標頭的認證,任何有修改或偽裝封包將被偵測出來,但對於資料是否認證功能,完全取決於所選用的認證欄位而定;當然ESP 協定除了提供簡單的封包標頭認證之外,並將所承載的資料加密,以達到資料隱密性的功能。
0
0

私人筆記 (共 1 筆)

私人筆記#6525901
未解鎖
IPsec加密通訊協定 AH  提供完...
(共 51 字,隱藏中)
前往觀看
2
0