平成24年 秋期 ネットワークスペシャリスト 午前II 問12

図はIPv4におけるIPsecのデータ形式を示している。
ESPトンネルモードの電文中で、暗号化されているのはどこか。

新IPヘッダー ESPヘッダー オリジナルIPヘッダー TCPヘッダー データ ESPトレーラ ESP認証データ

 ア  ESPヘッダーからESPトレーラまで
 イ  TCPヘッダーからESP認証データまで
 ウ  オリジナルIPヘッダーからESPトレーラまで
 エ  新IPヘッダーからESP認証データまで


答え ウ


解説
IPv4のパケットは

IPヘッダー TCP(UDP)ヘッダー データ
になっており、ESPトランスポートモードでは、TCP(UDP)部分を暗号化するので
IPヘッダー ESPヘッダー TCP(UDP)ヘッダー データ ESPトレーラ ESP認証データ
と、TCO(UDP)ヘッダーからESPトレーラまでが暗号化され、ESPトンネルモードでは、IP部分を暗号化して、新しくIPヘッダーを加えるので
新IPヘッダー ESPヘッダー オリジナルIPヘッダー TCPヘッダー データ ESPトレーラ ESP認証データ
と、オリジナルIPヘッダーからESPトレーラまで(ウ)までが暗号化されます。


キーワード
・IPsec
・トンネルモード

キーワードの解説
  • IPsec(Security Architecture for Internet Protocol)
    IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
    OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
    AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。
  • トンネルモード
    IPsecにおける通信モードには、“トランスポートモード”と“トンネルモード”の2つのモードがあり、トンネルモードでは、IPパケットをヘッダーを含めて暗号化し、ESPヘッダーと、新たなIPヘッダーを付与します。

もっと、「トンネルモード」について調べてみよう。

戻る 一覧へ 次へ