HOME»予想問題vol.10»問8
予想問題vol.10 問8
問8
図はIPv4におけるIPsecのデータ形式を示している。ESPトンネルモードの電文中で,暗号化されているのはどこか。
- ESPヘッダーからESPトレーラまで
- TCPヘッダーからESP認証データまで
- オリジナルIPヘッダーからESPトレーラまで
- 新IPヘッダーからESP認証データまで
- [出典]
- 情報セキュアド H19秋期 問31
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
ESP(Encapsulating Security Payload)は、IPsecにおいてペイロード部を暗号化するためのプロトコルです。
IPsecでは「トランスポートモード」と「トンネルモード」の2つの通信モードを利用できます。設問に登場する「トンネルモード」は、元のIPパケットの先頭に新しいIPヘッダーとESPヘッダーを付加してカプセル化したパケットをIPsec対応機器同士でやり取りする方式です。
設問の電文中では、「オリジナルIPヘッダーからデータまで」がカプセル化前のIPパケットで、その他の「新IPヘッダー」「ESPヘッダー」「ESPトレーラ」「ESP認証データ」はカプセル化によって追加された情報になります。
基本的には元のIPパケットが暗号化の対象なのですが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすためのパディングをデータに付加しなくてはならない場合があります。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われます。
したがって適切範囲は「オリジナルIPヘッダーからESPトレーラまで」です。
IPsecでは「トランスポートモード」と「トンネルモード」の2つの通信モードを利用できます。設問に登場する「トンネルモード」は、元のIPパケットの先頭に新しいIPヘッダーとESPヘッダーを付加してカプセル化したパケットをIPsec対応機器同士でやり取りする方式です。
設問の電文中では、「オリジナルIPヘッダーからデータまで」がカプセル化前のIPパケットで、その他の「新IPヘッダー」「ESPヘッダー」「ESPトレーラ」「ESP認証データ」はカプセル化によって追加された情報になります。
基本的には元のIPパケットが暗号化の対象なのですが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすためのパディングをデータに付加しなくてはならない場合があります。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われます。
したがって適切範囲は「オリジナルIPヘッダーからESPトレーラまで」です。