平成24年秋期ネットワークスペシャリスト午前II 問12

図はIPv4におけるIPsecのデータ形式を示している。
ESPトンネルモードの電文中で、暗号化されているのはどこか。

新IPヘッダー

ESPヘッダー

オリジナルIPヘッダー

TCPヘッダー

データ

ESPトレーラ

ESP認証データ

　ア

　ESPヘッダーからESPトレーラまで

　イ

　TCPヘッダーからESP認証データまで

　ウ

　オリジナルIPヘッダーからESPトレーラまで

　エ

　新IPヘッダーからESP認証データまで

答え　ウ

【解説】
IPv4のパケットは

IPヘッダー

TCP(UDP)ヘッダー

データ

になっており、ESPトランスポートモードでは、TCP(UDP)部分を暗号化するので

IPヘッダー

ESPヘッダー

TCP(UDP)ヘッダー

データ

ESPトレーラ

ESP認証データ

と、TCO(UDP)ヘッダーからESPトレーラまでが暗号化され、ESPトンネルモードでは、IP部分を暗号化して、新しくIPヘッダーを加えるので

新IPヘッダー

ESPヘッダー

オリジナルIPヘッダー

TCPヘッダー

データ

ESPトレーラ

ESP認証データ

と、オリジナルIPヘッダーからESPトレーラまで(ウ)までが暗号化されます。

【キーワード】
・IPsec
・トンネルモード

キーワードの解説

IPsec(Security Architecture for Internet Protocol)
IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。

トンネルモード
IPsecにおける通信モードには、“トランスポートモード”と“トンネルモード”の2つのモードがあり、トンネルモードでは、IPパケットをヘッダーを含めて暗号化し、ESPヘッダーと、新たなIPヘッダーを付与します。

平成24年 秋期 ネットワークスペシャリスト 午前II 問12

平成24年秋期ネットワークスペシャリスト午前II 問12