平成28年度 秋期 情報処理安全確保支援士試験 午前II 問15

【解説】

ア: IKEはIPsecの鍵交換のためのプロトコルであり，ポート番号80が使用される。
誤り。IKE（Internet Key Exchange）は、IPsecで使用される鍵交換プロトコルであり、UDPのポート番号500を使用します。ポート番号80はHTTP通信に使用されます。

イ: 暗号化アルゴリズムとして，HMAC-SHA1が使用される。
誤り。HMAC-SHA1は、メッセージ認証コード（MAC）を生成するためのハッシュアルゴリズムであり、暗号化アルゴリズムではありません。IPsecで暗号化アルゴリズムとして使用されるのは、AESや3DESなどです。

ウ: トンネルモードを使用すると，暗号化通信の区間において，エンドツーエンドの通信で用いる元のIPのヘッダーを含めて暗号化できる。
正しい。IPsecのトンネルモードでは、元のIPパケット全体（ヘッダーとペイロード）が暗号化され、新しいIPヘッダーが追加されます。これにより、エンドツーエンドの通信で用いる元のIPヘッダーも含めて暗号化が可能です。

エ: ホストAとホストBとの間でIPsecによる通信を行う場合，認証や暗号化アルゴリズムを両者で決めるためにESPヘッダーでなくAHヘッダーを使用する。
誤り。IPsecにおける認証や暗号化アルゴリズムの選択は、IKEによって行われます。ESP（Encapsulating Security Payload）は、データの暗号化と認証を提供し、AH（Authentication Header）はデータの認証のみを提供します。アルゴリズムの選択とESPやAHの使用は直接関係ありません。