IPSec中安全关联（Security Associations）三元组是（）。

2023-09-01

A.<安全参数索引SPI，目标IP地址，安全协议>
B.<安全参数索引SPI，源IP地址，数字证书>
C.<安全参数索引SPI，目标IP地址，数字证书>
D.<安全参数索引SPI，源IP地址，安全协议>

参考答案：A

两台路由器要建立IPSec VPN连接，就需要保证各自采用加密、摘要、对称密钥交换、安全协议的参数是一致的。但是IPSec协议并没有确保这些参数一致的手段。同时，IPSec没有规定身份认证，无法判断通信双方的真实性，这就有可能出现假冒。
因此，在两台IPSec路由器交换数据之前就要建立一种约定，这种约定就称为SA。安全关联（Security Association，SA）是单向的，在两个使用IPSec的实体（主机或路由器）间建立的逻辑连接，定义了实体间如何使用安全服务（如加密）进行通信。SA包含了安全参数索引（Security Parameter Index，SPI）、IP目的地址、安全协议（AH或者ESP）三个部分。