下列有关IPSec体系中ESP协议的叙述,错误的是()。
A. ESP 协议在隧道工作模式下不能穿越 NAT
B. ESP能提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务
C. ESP能提供数据包加密和数据流加密服务
D. ESP 的加密采用的是对称密钥加密算法
正确答案:A
参考解析:AH 在传输模式和隧道模式都不能穿越 NAT ,而 ESP 无论哪个模式都可以穿越。AH 和 ESP 都能够提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务,另外ESP 还能提供数据包加密和数据流加密服务,其加密采用的是对称密钥加密算法
