平成22年春期試験問題 午前Ⅱ 問17

問17解説へ
IPsecに関する記述のうち,適切なものはどれか。

  • IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
  • 鍵交換プロトコルとして,HMAC-MD5が使用される。
  • トンネルモードを使用すると,元のヘッダーまで含めて暗号化される。
  • ホストAとホストBとの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーでなくAHヘッダーを使用する。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
  • IKE(Internet Key Exchange)が使用するポートはUDP/500です。ポート番号80はHTTPが使用するために予約されています。
  • 鍵交換プロトコルはIKEを使用します。HMAC-MD5は、IPsecにおいてメッセージの改ざん検知のために使われる手法です。
  • 正しい。ESPのトンネルモードは、IPヘッダーとデータ部分をまとめて暗号化した後、それに新たなIPヘッダーとAH/ESPヘッダーを付加して送信する方式です。これに対してトランスポートモードは、パケットのデータ部分だけを暗号化し、元のIPヘッダーと暗号化データの間にAH/ESPヘッダーを挿入します。
    17.png
  • AH(Authentication Header)はメッセージ認証のために使用されるプロトコルで暗号化の機能をもっていません。認証と暗号化、両方の機能をもつプロトコルがESP(Encapsulated Security Payload)です。
広告

前の問題次の問題

この問題の出題歴


Pagetop