384.以下关于 IPSec VPN 中的 AH 协议的功能说法错误的是?

**解析：** IPSec（Internet Protocol Security）主要包含两个核心协议：AH（Authentication Header，认证头）和 ESP（Encapsulating Security Payload，封装安全载荷）。我们需要区分这两个协议的功能差异来判断选项的正误。 1. **AH 协议的功能**： * **数据完整性校验**：AH 使用哈希算法（如 MD5、SHA-1 等）对数据包进行计算，生成完整性校验值（ICV），接收方通过验证该值来确保数据在传输过程中未被篡改。因此，**选项 A 说法正确**。 * **数据源验证**：通过验证 ICV，接收方可以确认数据包确实来自声称的发送方，因为只有拥有共享密钥的合法发送方才能生成正确的 ICV。因此，**选项 D 说法正确**。 * **防报文重放**：AH 头部包含一个序列号（Sequence Number），接收方通过检查序列号来检测并丢弃重复或过期的数据包，从而防止重放攻击。因此，**选项 B 说法正确**。 * **注意**：AH **不提供**数据加密功能。它只保护 IP 头部（除可变字段外）和 payload 的完整性和真实性，所有数据均以明文形式传输。 2. **ESP 协议的功能**： * ESP 不仅提供数据完整性校验、数据源验证和防重放功能，最关键的是它支持**数据加密**。ESP 会对 payload（在某些模式下也包括部分头部）进行加密，确保数据的机密性。 3. **分析选项 C**： * 选项 C 称 AH “支持报文的加密”。这是错误的。**加密是 ESP 协议的主要特征，而 AH 协议不支持加密**。如果需要对数据进行加密，必须使用 ESP 协议，或者同时使用 AH 和 ESP（但在实际应用中，通常单独使用 ESP 即可同时满足加密和认证需求，因为 ESP 也支持认证）。 **结论：** 题目要求选出**错误**的说法。由于 AH 协议不具备加密功能，加密功能是 ESP 协议的职责，因此选项 C 的描述是错误的。 **正确答案：C**