平成30年秋期試験問題 午前Ⅱ 問19
問19解説へ
IPsecに関する記述のうち,適切なものはどれか。
- ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPのヘッダーを含めて暗号化できる。
- IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
- 暗号化アルゴリズムとして,HMAC-SHA1が使用される。
- ホストAとホストBとの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーでなくAHヘッダーを使用する。
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
- 正しい。トンネルモードは、IPヘッダーとデータ部分をまとめて暗号化した後、新たなIPヘッダーおよびAH/ESPヘッダーを付加して送信する方式です。一方、トランスポートモードでは、パケットのデータ部分だけが暗号化され、元のIPヘッダーと暗号化データの間にAH/ESPヘッダーが挿入されます。
- IKE(Internet Key Exchange)が使用するポートはUDP/500です。ポート番号80はHTTPが使用するために予約されています。
- 暗号化アルゴリズムとしてはAES、DES、3DES、Blowfishなどがサポートされています。HMAC-SHA1は、IPsecにおいてメッセージの改ざん検知のために使われる認証アルゴリズムです。
- AH(Authentication Header)はメッセージ認証のために使用されるプロトコルで暗号化の機能をもっていません。認証と暗号化、両方の機能をもつプロトコルがESP(Encapsulated Security Payload)です。
広告