情報セキュリティスペシャリスト平成23年秋期 午前U 問15

午前U 問15

IPsecのAHに関する説明のうち,適切なものはどれか。
  • IPパケットを暗号化する対象部分によって,トランスポートモード,トンネルモードの方式がある。
  • 暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで,期間を過ぎると新しいデータに更新される。
  • 暗号化アルゴリズムを決定し,暗号化鍵を動的に生成する鍵交換プロトコルで,暗号化通信を行う。
  • データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。
  • [この問題の出題歴]
  • 情報セキュリティ H20春期 問47

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

AH(Authentication Header:認証ヘッダ)は、IPsecにおいて通信データの認証のために使用されるプロトコルで暗号化の機能はありません。
AHヘッダに含まれる主なパラメタについては以下の通りです。
SPI(セキュリティパラメタインデックス)
データを通信するためのコネクションであるIPsecSAを識別するのに使用される情報
シーケンス番号
リプレイアタックを防止するために各パケットごとに付与される順序番号
認証データ
IPヘッダも含めたパケット全体の完全性をチェックするデータで、HMACを用いて生成される
AHは暗号化機能をもっていないため正しい記述は「エ」になります。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop