平成28年秋期試験午前問題 午前Ⅱ 問7
問7解説へ
図はIPv4におけるIPsecのデータ形式を示している。ESPトンネルモードの電文中で,暗号化されているのはどこか。

- ESPヘッダからESPトレーラまで
- TCPヘッダからESP認証データまで
- オリジナルIPヘッダからESPトレーラまで
- 新IPヘッダからESP認証データまで
正解 ウ問題へ
分野:テクノロジ系
中分類:ネットワーク
小分類:通信プロトコル
中分類:ネットワーク
小分類:通信プロトコル
広告
ESP(Encapsulating Security Payload)は、IPsecにおいてペイロード部を暗号化するためのプロトコルです。
IPsecでは「トランスポートモード」と「トンネルモード」の2つの通信モードを利用できます。設問に登場する「トンネルモード」は、元のIPパケットを暗号化し、その先頭に新しいIPヘッダとESPヘッダを付加してカプセル化したパケットをIPsec対応機器同士でやり取りする方式です。
設問の電文中では、「オリジナルIPヘッダからデータまで」がカプセル化前のIPパケットで、その他の「新IPヘッダ」「ESPヘッダ」「ESPトレーラ」「ESP認証データ」はカプセル化によって追加された情報になります。
基本的には元のIPパケットが暗号化の対象なのですが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすためのパディングをデータに付加しなくてはならない場合があります。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われます。
したがって適切範囲は「オリジナルIPヘッダからESPトレーラまで」です。
IPsecでは「トランスポートモード」と「トンネルモード」の2つの通信モードを利用できます。設問に登場する「トンネルモード」は、元のIPパケットを暗号化し、その先頭に新しいIPヘッダとESPヘッダを付加してカプセル化したパケットをIPsec対応機器同士でやり取りする方式です。
設問の電文中では、「オリジナルIPヘッダからデータまで」がカプセル化前のIPパケットで、その他の「新IPヘッダ」「ESPヘッダ」「ESPトレーラ」「ESP認証データ」はカプセル化によって追加された情報になります。
基本的には元のIPパケットが暗号化の対象なのですが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすためのパディングをデータに付加しなくてはならない場合があります。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われます。
したがって適切範囲は「オリジナルIPヘッダからESPトレーラまで」です。

広告