信息安全原理复习题.docVIP

如何理解Ipsec 安全联盟SA的本地化和单向性？在同一个节点设备上AH和ESP能共享同一个SA吗？为什么？（15） 安全关联是两个应用、密钥以及密钥的生存期。“外出”保护。 一个补充：若应用Psec，策略要包含使用的安全协议（）、模式、算法等参数以安全关联的形式存储在(security Association database)中。 安全关联的字段包括： 目的P地址、SP同时提供机密性和完整性保护（机密性和认证服务），因为加解密操作是耗时的，所以在仅需要认证的场合就可以使用 从部署方面看，IPsec有传输和隧道两种模式，在网关上使用IPsec时，通常使用隧道模式，当在两台主机上使用时，通常使用传输模式。 分析SSL防重放攻击的安全机制，并比较分析其与ipsec反重放机制的主要异同点（20） SSL防重放是通过客户端（服务器）向服务器（客户端）发送随机数来实现，期待这个随机数两次是不同的，如果有两次随机数相同，则说明发生了重放攻击。 Ipsec防重放是使用 补充： 使用AH（ESP）保护数据发送接收数据的处理过程： 发送数据 (报文加密) 生成序号 计算认证数据 构造 接收数据： 根据SPI，目 使用滑动窗口机制验证序号，防止重放攻击 验证认证数据，若通过验证，则还原数据并递交给相应的协议模块或转发，否则丢弃报文（验证认证数据，验证失败则丢弃报文） 递交给相应的