下面关于IPSec密钥管理相关协议的说法错误的是（）

A.Oakley不是因特网密钥交换协议(IKE)使用的密钥交换协议

B.因特网密钥交换协议(IKE)是IPSec密钥管理的框架

C.互联网络安全关联和密钥管理协议(IAKMP)是IPSec密钥管理的框架

D.Diffie-Hellman密钥交协议是因特网密钥交换协议(IKE)使用的密钥交换协议

B、会话密钥经常改变

C、密钥加密密钥是自动产生的

D、主密钥经常改变

B、DOI

C、ESP

D、IKE

A.通过使用带密钥Hash算法，对受保护的数据计算摘要，防止防止数据包被黑客篡改，保证发送数据包的完整性

B.提供对数据源身份的验证，保证报文发送者身份的真实性

C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

D.在传输模式下，AH协议验证IP报文的数据部分和IP头中的不变部分

E.在隧道模式下，AH协议验证全部的内部IP报文和外部IP头中的不变部分

A.SSL在同一个连接的两个方向采用相同的密钥

B.SSL握手协议包含四个阶段

C.在SSL中会话重用不需要经过完整的握手协议

D.SSL握手协议本质上是一个密钥交换协议

A.可以公开加密密钥

B.密钥管理问题比较简单

C.可以用于数字签名

D.加解密处理速度快

A.密钥的生产一定要保证密钥的随机性

B.密钥存储在加密的文件系统或者数据库系统中时，应该限制能够访问这些数据的用户，不应该让一般的用户或者任意用访问到这些数据

C.如果密钥已经被泄露或者生命周期结束，需要提供清除该密钥的功能，使改密钥被恰当的销毁

D.使用Math.random()和java.util.Random()随机数生成函数，可以保证密钥的随机性

A.算法可以被证明是安全的

B.算法综合运用了置换、代替、代数等多种密码技术

C.加密效率优于非对称密钥加密算法

D.即可实现加密，也可实现数字签名

A.多数算法都是基于某个数学难题的

B.加密效率优于对称密钥加密算法

C.收发双方持有不同的密钥

D.即可实现加密，也可实现数字签名

B、简单不好管理

C、速度较慢

D、用来做大量资料的加密