OSI基本参照モデルのネットワーク層で動作し、“認証ヘッダー(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルを含むものはどれか。
| ア | IPsec | イ | S/MIME | ウ | SSH | エ | XML暗号 |
答え ア
【解説】
| ア | IPsecは、OSI基本参照モデルのネットワーク層で動作し、“認証ヘッダー(AH)”と“暗号ペイロード(ESP)”の二つのプロトコルなどを使い、改ざんの検知、通信データの暗号化、送信元の認証などを実現しセキュリティを高めます。 |
| イ | S/MIME(Secure, Multipurpose Internet Mail Extensions)は、テキスト以外のワープロ文書、画像などを電子メールに添付するためのMIME(Multipurpose Internet Mail Extension)を拡張し、メールデータを暗号化して送受信できるようにしたものです。 |
| ウ | SSH(Secure SHell)は、暗号や認証の技術を利用して、アプリケーション層に位置するリモートコンピュータと安全に通信するための通信プロトコルです。 |
| エ | XML暗号(XML Encryption)は、XMLによる暗号の構文と処理方式の標準であり、任意のデータの暗号化も含めてXML文書全体の暗号化、XML文書の特定の要素の暗号化、要素内のコンテンツの暗号化などが可能です。 |
【キーワード】
・IPsec
- IPsec(Security Architecture for Internet Protocol)
IPパケット単位でデータを暗号化することで、データの改ざん防止や秘匿機能を行うプロトコルである。
OSI基本参照モデルのネットワーク層で暗号化を行うため、暗号化機能のないトランスポート層やアプリケーション層のプロトコルでも暗号化を利用できる。
AH(Authentication Header)やESP(Encapsulating Security Payload)のデータ暗号化の他、IKE(Internet Key Exchange protocol)などによる鍵交換から構成されている。
もっと、「IPsec」について調べてみよう。
戻る
一覧へ
次へ