ICTSC2019 二次予選 問題解説: トンネル

Q1

IPsec パラメータ「IPsecプロトコル」「暗号化」「認証」「Diffie-Hellman グループ」の4つを1番セキュアな組み合わせになるよう選択ください。

IPsecプロトコル

• A: AH
• B: ESP

暗号化

• C: DES
• D: 3DES
• E: AES

認証

• F: MD5
• G: SHA

Diffie-Hellman グループ

• H: 1
• I: 2
• J: 5

問題解説

「IPsecプロトコル」

AHは「Authentication Header」の略であり、認証機能を持っています。ESPは「Encapsulated Security Payload」の略であり、ペイロード部に対して暗号化を行うことができます。よって暗号化が行われるESPの「B」が正答となります。

「暗号化」

「電子政府における調達のために参照すべき暗号のリスト」*1より共通鍵暗号を抜粋

分類	暗号技術
64 ビットブロック暗号	該当なし
128 ビットブロック暗号	AES , Camellia
ストリーム暗号	KCipher-2

よって選択肢内にある「E」が正答となります。

「認証」

「暗号の危殆化に関する調査 報告書」*2の報告書に

ハッシュ関数においては、MD5 が既に危殆化している状態であると専門家の間では認識されおり、数分程度の探索でコリジョンが発見できるとの報告がなされている。

等の記載からSHAの「G」が正答となります。

「Diffie-Hellman グループ」

グループID	鍵長
1	768 ビット
2	1024 ビット
5	1536 ビット

上の表より共有鍵が最長となる5の「J」が正答となります。

Q2

正しいMTUの計算を選択ください。なお環境として「NGN_PPPoE」「L2TPv3」「IPsec ( プロトコルESP、暗号AES256、認証SHA-1 ) 」を使用しているものとします。

• A: 1366
• B: 1296
• C: 1336
• D: 1454

問題解説

	PPPoE MTU	1454
–	IP header (IPsec)	20
–	SPI	4
–	Sequence Number	4
–	初期化ベクトル (AES 256)	16
–	ESP 認証データ (SHA 1)	12
=	小計	1398
=	1398 以下で最大の 16 の倍数	1392
–	Padding 長	1
–	プロトコル (次ヘッダ)	1
=	小計	1390
–	IP header (L2TPv3)	20
–	UDP (L2TPv3)	8
–	L2TPv3	12
–	Ethernet	14
=	L2TPv3 MTU	1336

上の表より1336byteの「c」が正答となります。

Q3

インターネットVPNを実現する技術であり、楕円曲線DHを用いて鍵交換を行い、Linux Kernelのメインラインにマージされることが決定したものは以下のうちどれか。

• A: IPSec
• B: OpenVPN
• C: WireGuard
• D: VXLAN

問題解説

正答はC: WireGuardです。

IPSec, OpenVPNは共に楕円曲線DHを用いて鍵交換を行いますが、Linuxのメインカーネルにマージされておらず、利用する場合にはカーネルモジュールに追加するなどの追加作業が必要となります。

VXLANはL2ネットワークを延伸するためのプロトコルであり、DH鍵交換を行いません。

Q4

4G/LTEパケット交換網において、ユーザプレーンとコントロールプレーンで利用されるトンネリングプロトコルの組み合わせとして正しいものは次のうちどれか。

• A: ユーザプレーン: GTPv0-U　コントロールプレーン: GTPv1-C
• B: ユーザプレーン: GTPv0-U　コントロールプレーン: GTPv2-C
• C: ユーザプレーン: GTPv1-U　コントロールプレーン: GTPv1-C
• D: ユーザプレーン: GTPv1-U　コントロールプレーン: GTPv2-C

問題解説

正答はD: ユーザプレーン: GTPv1-U　コントロールプレーン: GTPv2-Cです。

GTPv0-UとGTPv1-Cはそれぞれ3G時代に利用されていたユーザプレーンとコントロールプレーンのプロトコルであり、4G/LTE時代に利用されていたものとは別のプロトコルです。

ユーザプレーンとコントロールプレーンそれぞれが正しく4G/LTE時代に利用されているDが正解となります。