令和5年春期試験問題 午前Ⅱ 問9
問9解説へ
図はIPv4におけるIPsecのデータ形式を示している。ESPトンネルモードの電文中で,暗号化されているのはどこか。
- ESPヘッダーからESPトレーラまで
- TCPヘッダーからESP認証データまで
- オリジナルIPヘッダーからESPトレーラまで
- 新IPヘッダーからESP認証データまで
正解 ウ問題へ
分野 :テクノロジ系
中分類:ネットワーク
小分類:通信プロトコル
中分類:ネットワーク
小分類:通信プロトコル
広告
解説
ESP(Encapsulating Security Payload)は、IPsecにおいてペイロード部を暗号化するために使用するプロトコルです。
IPsecでは「トランスポートモード」と「トンネルモード」の2つの通信モードを利用できます。本設問のトンネルモードは、元のIPパケット全体を暗号化し、その先頭に新しいIPヘッダーとESPヘッダーを付加して、カプセル化したパケットをIPsec対応機器同士でやり取りする方式です。設問の図中では、「オリジナルIPヘッダーからデータまで」がカプセル化前のIPパケット全体であり、その他の、新IPヘッダー、ESPヘッダー、ESPトレーラ、ESP認証データはカプセル化によって付加された情報となります。
トンネルモードでは、基本的には元のIPパケット全体が暗号化の対象なのですが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすため、パディングをデータに付加しなくてはならない場合があります。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われます。
したがって、暗号化される範囲は「オリジナルIPヘッダーからESPトレーラまで」が適切です。
IPsecでは「トランスポートモード」と「トンネルモード」の2つの通信モードを利用できます。本設問のトンネルモードは、元のIPパケット全体を暗号化し、その先頭に新しいIPヘッダーとESPヘッダーを付加して、カプセル化したパケットをIPsec対応機器同士でやり取りする方式です。設問の図中では、「オリジナルIPヘッダーからデータまで」がカプセル化前のIPパケット全体であり、その他の、新IPヘッダー、ESPヘッダー、ESPトレーラ、ESP認証データはカプセル化によって付加された情報となります。
トンネルモードでは、基本的には元のIPパケット全体が暗号化の対象なのですが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすため、パディングをデータに付加しなくてはならない場合があります。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われます。
したがって、暗号化される範囲は「オリジナルIPヘッダーからESPトレーラまで」が適切です。
広告