平成30年 秋期 ネットワークスペシャリスト 午前II 問19

IPsecに関する記述のうち、適切なものはどれか。

 ア  ESPのトンネルモードを使用すると、暗号化通信の区間において、エンドツーエンドの通信で用いる元のIPのヘッダを含めて暗号化できる。
 イ  IKEはIPsecの鍵交換のためのプロトコルであり、ポート番号80が使用される。
 ウ  暗号化アルゴリズムとして、HMAC-SHA1が使用される。
 エ  ホストAとホストBとの間でIPsecによる通信を行う場合、認証や暗号化アルゴリズムを両者で決めるためにESPヘッダでなくAHヘッダを使用する。


答え ア


解説

 ア  トンネルモードでは元のメッセージのヘッダまで含めて暗号化されます。
 イ  IKEで使用するUDPポート番号は500です。
 ウ  IPsecの暗号化アルゴリズムは3DESやAESが使われ、HMAC-MD5はAHの認証で使用します。
 エ  IPsecのESPやAHはデータの暗号化で使用します。


キーワード
・IPsec

キーワードの解説
  • IPsec(Security Architecture for Internet Protocol)
    IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
    OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
    AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。

もっと、「IPsec」について調べてみよう。

戻る 一覧へ 次へ