IPsecに関する記述のうち、適切なものはどれか。
| ア | ESPのトンネルモードを使用すると、暗号化通信の区間において、エンドツーエンドの通信で用いる元のIPのヘッダーを含めて暗号化できる。 |
| イ | IKEはIPsecの鍵交換のためのプロトコルであり、ポート番号80が使用される。 |
| ウ | 暗号化アルゴリズムとして、HMAC-SHA1が使用される。 |
| エ | ホストAとホストBとの間でIPsecによる通信を行う場合、認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーでなくAHヘッダーを使用する。 |
答え ア
【解説】
| ア | トンネルモードでは元のメッセージのヘッダーまで含めて暗号化されます。 |
| イ | IKEで使用するUDPポート番号は500です。 |
| ウ | IPsecの暗号化アルゴリズムは3DESやAESが使われ、HMAC-MD5はAHの認証で使用します。 |
| エ | IPsecのESPやAHはデータの暗号化で使用します。 |
【キーワード】
・IPsec
- IPsec(Security Architecture for Internet Protocol)
IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。
もっと、「IPsec」について調べてみよう。
戻る
一覧へ
次へ