オリジナル予想問題10 問8
問8解説へ
図はIPv4におけるIPsecのデータ形式を示している。ESPトンネルモードの電文中で,暗号化されているのはどこか。
- ESPヘッダーからESPトレーラまで
- TCPヘッダーからESP認証データまで
- オリジナルIPヘッダーからESPトレーラまで
- 新IPヘッダーからESP認証データまで
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
ESP(Encapsulating Security Payload)は、IPsecにおいてペイロード部を暗号化するためのプロトコルです。
IPsecでは「トランスポートモード」と「トンネルモード」の2つの通信モードを利用できます。設問に登場する「トンネルモード」は、元のIPパケットの先頭に新しいIPヘッダーとESPヘッダーを付加してカプセル化したパケットをIPsec対応機器同士でやり取りする方式です。
設問の電文中では、「オリジナルIPヘッダーからデータまで」がカプセル化前のIPパケットで、その他の「新IPヘッダー」「ESPヘッダー」「ESPトレーラ」「ESP認証データ」はカプセル化によって追加された情報になります。
基本的には元のIPパケットが暗号化の対象なのですが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすためのパディングをデータに付加しなくてはならない場合があります。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われます。
したがって適切範囲は「オリジナルIPヘッダーからESPトレーラまで」です。
IPsecでは「トランスポートモード」と「トンネルモード」の2つの通信モードを利用できます。設問に登場する「トンネルモード」は、元のIPパケットの先頭に新しいIPヘッダーとESPヘッダーを付加してカプセル化したパケットをIPsec対応機器同士でやり取りする方式です。
設問の電文中では、「オリジナルIPヘッダーからデータまで」がカプセル化前のIPパケットで、その他の「新IPヘッダー」「ESPヘッダー」「ESPトレーラ」「ESP認証データ」はカプセル化によって追加された情報になります。
基本的には元のIPパケットが暗号化の対象なのですが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすためのパディングをデータに付加しなくてはならない場合があります。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われます。
したがって適切範囲は「オリジナルIPヘッダーからESPトレーラまで」です。
広告