HOME»情報セキュリティスペシャリスト平成23年秋期»午前Ⅱ 問15
情報セキュリティスペシャリスト平成23年秋期 午前Ⅱ 問15
問15
IPsecのAHに関する説明のうち,適切なものはどれか。
- IPパケットを暗号化する対象部分によって,トランスポートモード,トンネルモードの方式がある。
- 暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで,期間を過ぎると新しいデータに更新される。
- 暗号化アルゴリズムを決定し,暗号化鍵を動的に生成する鍵交換プロトコルで,暗号化通信を行う。
- データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。
- [出題歴]
- 情報セキュリティ H20春期 問47
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
AH(Authentication Header:認証ヘッダ)は、IPsecにおいて通信データの認証のために使用されるプロトコルで暗号化の機能はありません。
AHヘッダに含まれる主なパラメータについては以下の通りです。
AHヘッダに含まれる主なパラメータについては以下の通りです。
- SPI(セキュリティパラメータインデックス)
- データを通信するためのコネクションであるIPsecSAを識別するのに使用される情報
- シーケンス番号
- リプレイアタックを防止するために各パケットごとに付与される順序番号
- 認証データ
- IPヘッダも含めたパケット全体の完全性をチェックするデータで、HMACを用いて生成される