IPsecのAHに関する説明のうち、適切なものはどれか。
ア |
IPパケットを暗号化する対象部分によって、トランスポートモード、トンネルモードの方式がある。 |
イ |
暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで、期間を過ぎると新しいデータに更新される。 |
ウ |
暗号化アルゴリズムを決定し、暗号化鍵を動的に生成する鍵プロトコルで、暗号化通信を行う。 |
エ |
データの暗号化は行わず、SPI、シーケンス番号、認証データを用い、完全性の確保と認証を行う。 |
答え エ
【解説】
ア |
IPsecのトランスポートモード、トンネルモードにはAHを使用する方法と、ESPを使用する方法があります。 |
イ |
IPsecのSA(Security Association)の説明です。 |
ウ |
IPsecのIKEの説明です。 |
エ |
IPsecのAHの説明です。 |
【キーワード】
・IPsec
・AH
【キーワードの解説】
- IPsec(Security Architecture for Internet Protocol)
IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。
- AH(Authentication Header)
データそのものの暗号化は行わず、データを認証するためのプロトコルです。
送信元の認証、改ざんされていないことを保証します。
もっと、「IPsec」について調べてみよう。
戻る
一覧へ
次へ
|