|
今回取り上げるテーマは,IPsecとSSLである。インターネットなどのオープンなネットワークを介して安全に通信するには,(1)通信相手の認証,(2)送受信するメッセージの暗号化,(3)メッセージ認証──という三つの機能が必要となる。これらの機能を持ったセキュリティプロトコルの代表例がIPsecとSSLだ。
こうした背景から,平成20年度のテクニカルエンジニア(ネットワーク)試験の午後II問題では,IPsecとSSLがテーマとして取り上げられた。これからの試験においても出題される可能性は高いので,今のうちにしっかりと基礎固めをしておこう。
問1 IPsecに関する記述のうち,適切なものはどれか。
ア IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。
イ 鍵交換プロトコルとして,HMAC-MD5が使用される。
ウ トンネルモードで暗号化を使用すると,元のヘッダまで含めて暗号化される。
エ ホストAとホストBとの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダではなくAHヘッダを使用する。
問2 図はIPsecのデータ形式を示している。ESPトンネルモードの電文中で,暗号化されているのはどの部分か。
ア ESPヘッダからESPトレーラまで
イ TCPヘッダからESP認証データまで
ウ オリジナルIPヘッダからESPトレーラまで
エ 新IPヘッダからESP認証データまで
問3 セキュリティプロトコルSSL/TLSの機能はどれか。
ア FTPなどの様々なアプリケーションに利用されて,アプリケーション層とTCPとの間で暗号化する。
イ MIMEをベースとして,電子署名とメッセージの暗号化によって電子メールのセキュリティを強化する。
ウ PPTPとL2Fが統合された仕様で,PPPをトンネリングする。
エ 特定のアプリケーションの通信だけではなく,あらゆるIPパケットをIP層で暗号化する。
問4 SSLの利用に関する記述のうち,適切なものはどれか。
ア SSLで使用する個人認証用のディジタル証明書は,ICカードなどに格納できるので,格納場所を特定のPCに限定する必要はない。
イ SSLは特定利用者間の通信のために開発されたプロトコルであり,Webサーバ提供者への事前の利用者登録が不可欠である。
ウ ディジタル証明書にはIPアドレスが組み込まれているので,SSLを利用するWebサーバのIPアドレスを変更する場合は,ディジタル証明書を再度取得する必要がある。
エ 日本国内では,SSLで使用する共通鍵の長さは,128ビット未満に制限されている。
(平成19~20年度テクニカルエンジニア(ネットワーク)試験,同(情報セキュリティ)試験の午前問題から抜粋)
