IPsecに関する記述のうち、適切なものはどれか。
ア | IKEはIPsecの鍵交換のためのプロトコルであり、ポート番号80が使用される。 |
イ | 鍵交換プロトコルとして、HMAC-MD5が使用される。 |
ウ | トンネルモードを使用すると元のヘッダーまで含めて暗号化される。 |
エ | ホストAとホストBとの間でIPsecによる通信を行う場合、認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーでなくAHヘッダーを使用する。 |
答え ウ
【解説】
ア | IKEで使用するUDPポート番号は500です。 |
イ | IPsecの鍵交換プロトコルはIKEです。HMAC-MD5はAHの認証で使用します。 |
ウ | トンネルモードでは元のメッセージのヘッダーまで含めて暗号化されます。 |
エ | IPsecのESPやAHはデータの暗号化で使用します。 |
【キーワード】
・IPsec