61，在AP与AC建立CAPWAP过程中， AP与AC协商建立CAPWAP道，这个过程中CAPWAP隧道采用DTLS来加密传输UDP报文。DTLS支持的加密方式有哪些？A. 证书加密B. AES加密C. PSK加密D. 明文加密

考查要点：本题主要考查对CAPWAP协议中DTLS加密方式的理解，需要明确DTLS支持的加密机制类型。

解题核心思路：

1. CAPWAP隧道通过DTLS加密UDP报文，需明确DTLS的加密方式分类。
2. DTLS支持的加密方式主要分为两类：基于证书的身份验证（证书加密）和预共享密钥（PSK）加密，而AES是加密算法而非加密方式，明文传输与DTLS的加密本质矛盾。

破题关键点：

• 区分加密方式（身份验证与密钥交换方式）和加密算法（如AES）。
• 明确DTLS的典型应用场景（如企业无线网络中AP与AC的通信安全）。

DTLS（ Datagram Transport Layer Security ）是基于TLS协议的扩展，用于保护UDP通信的隐私和完整性。其加密方式主要包含以下两种：

1. 证书加密（Certificate-based Encryption）

   • 基于公钥基础设施（PKI），通过数字证书验证通信双方身份。
   • 适用于需要强身份验证的场景，如企业网络中的AP与AC通信。

2. 预共享密钥（PSK）加密

   • 使用预先协商的对称密钥进行加密，无需证书。
   • 配置简单，适用于对身份验证要求较低的场景。

错误选项分析：

• B. AES加密：AES是对称加密算法，属于加密实现的具体算法，而非DTLS的加密方式分类。
• D. 明文：DTLS的核心功能是加密传输，明文传输与DTLS的设计目标矛盾。