やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

IPsec(Security Architecture for Internet Protocol)

 IPsecとは、インターネットなどの開かれたネットワーク上において、専用線と同様なセキュリティが確保された通信を行うための暗号化・認証プロトコルの一つです。

 IPsecはOSI基本参照モデルのネットワーク層において暗号化などの処理を行います。

 したがって、ネットワーク層より上位層のトランスポート層(UDP、TCP)やアプリケーション層(HTTPなど)のプロトコルが暗号化に対応していなくても安全に情報をやり取りできます。

 IPsecには二つの動作モードがあります。

  • トランスポートモード:IPヘッダ部分はそのままで、送受信するデータ本体(ペイロード)部分のみを暗号化する。
  • トンネルモード:パケット全体を暗号化して、新しいIPヘッダを付与する。IPsecを持たないPCなど、通信経路上のルータなどが対応すればネットワーク間を暗号化できるため、VPNなどで利用される。

 IPsecはいくつかの要素技術の組み合わせで実現され、主なものに、認証ヘッダ(AH)と暗号ペイロード(ESP)があります。

  • AH(Authentication Header):通信相手の認証でなりすまし防止や、完全性確認で改ざんの防止を行う。ヘッダの直後にハッシュ値を挿入することで実現する。ESPと異なり、通信内容の暗号化は行わず、データ本体は平文で送受信される。
  • ESP(Encapsulating Security Payload):ペイロードを暗号化して、暗号化方式や暗号鍵の情報、認証データなどの付加情報を付与したもの。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191122101013p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問28
IPsec

 これが正解です。

イ S/MIME

 S/MIME(Secure Multipurpose Internet Mail Extensions)は、電子メールを暗号化するためのプロトコルです。

 

ウ SSH

 SSH(Secure SHell)は、リモートアクセスを安全に実施するためのプロトコルです。

 

XML暗号

 XML(Extensible Markup Language)暗号は、XMLデータの内容を暗号化するための技術です。