HOME»予想問題vol.10»問26
予想問題vol.10 問26
問26
IPsecのAHに関する説明のうち,適切なものはどれか。
- IPパケットを暗号化する対象部分によって,トランスポートモード,トンネルモードの方式がある。
- 暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで,期間を過ぎると新しいデータに更新される。
- 暗号化アルゴリズムを決定し,暗号化鍵を動的に生成する鍵交換プロトコルで,暗号化通信を行う。
- データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。
- [出典]
- 情報セキュリティ H23秋期 問15
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
AH(Authentication Header:認証ヘッダー)は、IPsecにおいて通信データの認証のために使用されるプロトコルで暗号化の機能はありません。
AHヘッダーに含まれる主なパラメータについては以下の通りです。
AHヘッダーに含まれる主なパラメータについては以下の通りです。
- SPI(セキュリティパラメータインデックス)
- データを通信するためのコネクションであるIPsecSAを識別するのに使用される情報
- シーケンス番号
- リプレイアタックを防止するために各パケットごとに付与される順序番号
- 認証データ
- IPヘッダーも含めたパケット全体の完全性をチェックするデータで、HMACを用いて生成される