ネットワークスペシャリスト令和6年春期 午前Ⅱ 問21

問21

IPsecに関する記述のうち,適切なものはどれか。
  • ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPヘッダーを含めて暗号化できる。
  • IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
  • 暗号化アルゴリズムとして,HMAC-SHA1が使用される。
  • 二つのホストの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーではなくAHヘッダーを使用する。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

  • 正しい。ESPのトンネルモードは、IPヘッダーとデータ部分をまとめて暗号化した後、それに新たなIPヘッダーとAH/ESPヘッダーを付加して送信する方式です。これに対してトランスポートモードは、パケットのデータ部分だけを暗号化し、元のIPヘッダーと暗号化データの間にAH/ESPヘッダーを挿入します。
    21.png/image-size:406×233
  • IKE(Internet Key Exchange)が使用するポートはUDP/500です。ポート番号80はHTTPが使用するために予約されています。
  • 暗号化アルゴリズムとしてはAES、DES、3DES、Blowfishなどがサポートされています。HMAC-SHA1は、IPsecにおいてメッセージの改ざん検知のために使われる認証アルゴリズムです。
  • AH(Authentication Header)はメッセージ認証のために使用されるプロトコルで暗号化の機能をもっていません。認証・暗号化の両方の機能をもつプロトコルがESP(Encapsulated Security Payload)です。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop