384.以下关于 IPSec VPN 中的 AH 协议的功能说法错误的是?

好的，让我们来详细解析这道题。 ### 题目背景 IPSec（Internet Protocol Security）是一种网络协议套件，用于保护互联网协议通信的安全性。它通过使用两种主要的安全协议来实现这一点：AH（Authentication Header，认证头）和ESP（Encapsulating Security Payload，封装安全载荷）。 ### 选项解析 **A. 支持数据完整性校验** - **正确**：AH协议通过使用哈希函数生成一个认证码（ICV，Integrity Check Value），确保数据在传输过程中没有被篡改。如果数据被修改，接收方会检测到完整性校验失败。 **B. 支持防报文重放** - **正确**：AH协议包含一个序列号字段，用于防止重放攻击。发送方为每个数据包分配一个唯一的序列号，接收方会检查这些序列号，确保不会接受重复的数据包。 **C. 支持报文的加密** - **错误**：这是错误的。AH协议不提供数据加密功能。数据加密是由ESP协议提供的。AH的主要功能是提供数据完整性和身份验证。 **D. 支持数据源验证** - **正确**：AH协议通过认证码（ICV）确保数据包的来源是真实的，未被伪造或篡改。接收方可以通过验证ICV来确认数据包的来源。 ### 为什么选择C 选择C是因为AH协议确实不支持报文的加密。AH的主要功能是提供数据完整性和身份验证，而数据加密是由ESP协议负责的。 ### 示例 假设你正在使用IPSec保护你的网络通信： 1. **数据完整性校验**：你发送了一条消息“Hello, World!”，AH协议会在消息后面附加一个认证码。如果有人在传输过程中篡改了消息，接收方会检测到认证码不匹配，从而知道消息被篡改了。 2. **防报文重放**：你发送了一系列带有唯一序列号的消息。如果攻击者截获了其中一个消息并尝试重新发送，接收方会发现序列号重复，从而拒绝该消息。 3. **数据源验证**：你收到一条消息，AH协议会验证消息中的认证码，确保消息确实来自你信任的发送方，而不是被伪造的。 4. **报文的加密**：如果你需要加密消息内容，必须使用ESP协议，而不是AH协议。例如，ESP可以将“Hello, World!”加密成一串密文，确保只有拥有正确密钥的接收方才能解密。