情報セキュリティスペシャリスト平成23年秋期 午前Ⅱ 問15

問15

IPsecのAHに関する説明のうち,適切なものはどれか。
  • IPパケットを暗号化する対象部分によって,トランスポートモード,トンネルモードの方式がある。
  • 暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで,期間を過ぎると新しいデータに更新される。
  • 暗号化アルゴリズムを決定し,暗号化鍵を動的に生成する鍵交換プロトコルで,暗号化通信を行う。
  • データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。
  • [出題歴]
  • 情報セキュリティ H20春期 問47

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

AH(Authentication Header:認証ヘッダー)は、IPsecにおいて通信データの認証のために使用されるプロトコルで暗号化の機能はありません。
AHヘッダーに含まれる主なパラメータについては以下の通りです。
SPI(セキュリティパラメータインデックス)
データを通信するためのコネクションであるIPsecSAを識別するのに使用される情報
シーケンス番号
リプレイアタックを防止するために各パケットごとに付与される順序番号
認証データ
IPヘッダーも含めたパケット全体の完全性をチェックするデータで、HMACを用いて生成される
AHは暗号化機能をもっていないため正しい記述は「エ」になります。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop