IPsec(IP Security)は、インターネット上の通信を暗号化するためのプロトコルです。IPsecは、IPネットワーク上の通信に対して、セキュリティサービスを提供するために使用されます。
IPsecには、次の2つの主要なプロトコルがあります。
- 認証ヘッダ(AH):通信の認証を提供するために使用されます。AHは、IPパケットのヘッダに認証情報を追加し、送信元を認証します。
- 暗号化ペイロード(ESP):通信の暗号化を提供するために使用されます。ESPは、IPパケットのペイロードを暗号化し、送信元と受信元の間で安全に転送されます。
ESPプロトコルにはトランスポートモードとトンネルモードがあります(AHプロトコルも同様です)。
- ESPトランスポートモード:元のIPパケットのTCPヘッダーとデータを暗号化します。元のIPヘッダーをパケット転送用ヘッダーとして使用します。
- ESPトンネルモード:元のIPパケット全体を暗号化します。トンネル用のIPヘッダーを新たに付与します。
IPsec に関する記述のうち、適切なものはどれか。
~「情報セキュリティスペシャリスト ・平成22年春期」より
ア | IKE は IPsec の鍵交換のためのプロトコルであり、ポート番号 80 が使用される。 |
イ | かぎ交換プロトコルとして、HMAC-MD5 が使用される。 |
ウ | トンネルモードを使用すると、元のヘッダまで含めて暗号化される。 | エ | ホスト A とホスト B との間で IPsec による通信を行う場合、認証や暗号化アルゴリズムを両者で決めるために ESP ヘッダでなく AH ヘッダを使用する。 |
答え:ウ
トンネルモードは元のIPパケット全体を暗号化します。トンネル用のIPヘッダーを新たに付与します。一方、トランスポートモードは、元のIPパケットのTCPヘッダーとデータを暗号化します。元のIPヘッダーをパケット転送用ヘッダーとして使用します。