ICTSC2019 二次予選 問題解説: トンネル
Q1
IPsec パラメータ「IPsecプロトコル」「暗号化」「認証」「Diffie-Hellman グループ」の4つを1番セキュアな組み合わせになるよう選択ください。
IPsecプロトコル
- A: AH
- B: ESP
暗号化
- C: DES
- D: 3DES
- E: AES
認証
- F: MD5
- G: SHA
Diffie-Hellman グループ
- H: 1
- I: 2
- J: 5
問題解説
「IPsecプロトコル」
AHは「Authentication Header」の略であり、認証機能を持っています。ESPは「Encapsulated Security Payload」の略であり、ペイロード部に対して暗号化を行うことができます。よって暗号化が行われるESPの「B」が正答となります。
「暗号化」
「電子政府における調達のために参照すべき暗号のリスト」*1より共通鍵暗号を抜粋
分類 | 暗号技術 |
---|---|
64 ビットブロック暗号 | 該当なし |
128 ビットブロック暗号 | AES , Camellia |
ストリーム暗号 | KCipher-2 |
よって選択肢内にある「E」が正答となります。
「認証」
「暗号の危殆化に関する調査 報告書」*2の報告書に
ハッシュ関数においては、MD5 が既に危殆化している状態であると専門家の間では認識されおり、数分程度の探索でコリジョンが発見できるとの報告がなされている。
等の記載からSHAの「G」が正答となります。
「Diffie-Hellman グループ」
グループID | 鍵長 |
---|---|
1 | 768 ビット |
2 | 1024 ビット |
5 | 1536 ビット |
上の表より共有鍵が最長となる5の「J」が正答となります。
Q2
正しいMTUの計算を選択ください。なお環境として「NGN_PPPoE」「L2TPv3」「IPsec ( プロトコルESP、暗号AES256、認証SHA-1 ) 」を使用しているものとします。
- A: 1366
- B: 1296
- C: 1336
- D: 1454
問題解説
PPPoE MTU | 1454 | |
– | IP header (IPsec) | 20 |
– | SPI | 4 |
– | Sequence Number | 4 |
– | 初期化ベクトル (AES 256) | 16 |
– | ESP 認証データ (SHA 1) | 12 |
= | 小計 | 1398 |
= | 1398 以下で最大の 16 の倍数 | 1392 |
– | Padding 長 | 1 |
– | プロトコル (次ヘッダ) | 1 |
= | 小計 | 1390 |
– | IP header (L2TPv3) | 20 |
– | UDP (L2TPv3) | 8 |
– | L2TPv3 | 12 |
– | Ethernet | 14 |
= | L2TPv3 MTU | 1336 |
上の表より1336byteの「c」が正答となります。
Q3
インターネットVPNを実現する技術であり、楕円曲線DHを用いて鍵交換を行い、Linux Kernelのメインラインにマージされることが決定したものは以下のうちどれか。
- A: IPSec
- B: OpenVPN
- C: WireGuard
- D: VXLAN
問題解説
正答はC: WireGuardです。
IPSec, OpenVPNは共に楕円曲線DHを用いて鍵交換を行いますが、Linuxのメインカーネルにマージされておらず、利用する場合にはカーネルモジュールに追加するなどの追加作業が必要となります。
VXLANはL2ネットワークを延伸するためのプロトコルであり、DH鍵交換を行いません。
Q4
4G/LTEパケット交換網において、ユーザプレーンとコントロールプレーンで利用されるトンネリングプロトコルの組み合わせとして正しいものは次のうちどれか。
- A: ユーザプレーン: GTPv0-U コントロールプレーン: GTPv1-C
- B: ユーザプレーン: GTPv0-U コントロールプレーン: GTPv2-C
- C: ユーザプレーン: GTPv1-U コントロールプレーン: GTPv1-C
- D: ユーザプレーン: GTPv1-U コントロールプレーン: GTPv2-C
問題解説
正答はD: ユーザプレーン: GTPv1-U コントロールプレーン: GTPv2-Cです。
GTPv0-UとGTPv1-Cはそれぞれ3G時代に利用されていたユーザプレーンとコントロールプレーンのプロトコルであり、4G/LTE時代に利用されていたものとは別のプロトコルです。
ユーザプレーンとコントロールプレーンそれぞれが正しく4G/LTE時代に利用されているDが正解となります。