問題
IPsecに関する記述のうち、適切なものはどれか。
ア ESPのトンネルモードを使用すると、暗号化通信の区間において、エンドツーエンドの通信で用いる元のIPヘッダーを含めて暗号化できる。
イ IKEはIPsecの鍵交換のためのプロトコルであり、ポート番号80が使用される。
ウ 暗号化アルゴリズムとして、HMAC-SHA1 が使用される。
エ 二つのホストの間でIPsec による通信を行う場合、認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーではなくAHヘッダーを使用する。
2024年度(令和6年度)春期 ネットワークスペシャリスト試験 午前Ⅱより引用・改変
・
・
・
・
・
・
答え ア
解説
IPsec(Internet Protocol Security)は、IP ネットワーク上で安全な通信を実現するためのプロトコルです。IPsecは、IP(Internet Protocol)で通信するにあたっての複数のセキュリティプロトコルの総称で、暗号化(通信内容の秘匿化)、認証(通信相手の確認)、改ざん検知といった機能があります。VPN(Virtual Private Network)での通信にもIPsecが利用されています。
IPsecのプロトコルには、下記のようなものがあります。
・AH(Authentication Header):認証機能を実現するプロトコルです。
・ESP(Encapsulating Security Payload):ペイロード部分(データ部分)を暗号化するプロトコルです。ESPには2つのモード、すなわち、トランスポートモード(IP ペイロードのみを暗号化します)、と、トンネルモード(元の IP ヘッダーを含むIP パケット全体を暗号化し、新しいIP ヘッダーでカプセル化するモード)があります。
・IKE(Internet Key Exchage):鍵交換を行うためのプロトコルです。
ア 正解です。
イ IKEに使用するポート番号は、UDPの500番ポートです。
ウ IPsecで使用される暗号化アルゴリズムは、AESやDESなどが使用されます。HMAC-SHA1は、IPsecの認証アルゴリズムです。メッセージ認証コードを生成し、改ざん検知に使用されます。
エ AHヘッダーは認証機能を実現するプロトコルであるため、暗号化アルゴリズムを決定する等の暗号化に関する機能はありません。