平成23年秋期試験問題 午前Ⅱ 問15

IPsecのAHに関する説明のうち,適切なものはどれか。

  • IPパケットを暗号化する対象部分によって,トランスポートモード,トンネルモードの方式がある。
  • 暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで,期間を過ぎると新しいデータに更新される。
  • 暗号化アルゴリズムを決定し,暗号化鍵を動的に生成する鍵交換プロトコルで,暗号化通信を行う。
  • データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
AH(Authentication Header:認証ヘッダー)は、IPsecにおいて通信データの認証のために使用されるプロトコルで暗号化の機能はありません。
AHヘッダーに含まれる主なパラメータについては以下の通りです。
SPI(セキュリティパラメータインデックス)
データを通信するためのコネクションであるIPsecSAを識別するのに使用される情報
シーケンス番号
リプレイアタックを防止するために各パケットごとに付与される順序番号
認証データ
IPヘッダーも含めたパケット全体の完全性をチェックするデータで、HMACを用いて生成される
AHは暗号化機能をもっていないため正しい記述は「エ」になります。

この問題の出題歴


Pagetop