#『ESPトレーラ』(パディング・ネクストヘッダー・ICV..)をパパっと理解!

ESPトレーラ

はじめに

トニーくん
トニーくん

ITの勉強において、やっぱり全範囲を網羅的に勉強しようと思ってもなかなか、先輩・上司に追いつき追い抜くことって時間がかかるものです。そのせいでモチベーション下がったり……

哲学者トニーくん
哲学者トニーくん

だったら、1つのことに1点集中して『これに関しては同レベルor自分の方が上だ!』と思える領域を少しずつ作っていきましょう!それを続けていけば、どんどんどんどん勝てる領域が多くなり、気づいたら自分が行きたい未来に辿りつきます!

トニーくん
トニーくん

じゃあ今日は、「ESPトレーラ」について教えてください。全然イメージできなくてショックを受けました。みんなはこれを説明できる??

今日はこれを教えてください!

基本知識

basic 土台
哲学者トニーくん
哲学者トニーくん

では、まずは前提知識を抑えていきましょう

ESP:

ESP(Encapsulating Security Payload)はIPsec(Internet Protocol Security)に含まれる重要なプロトコルの一つで、インターネット上でセキュアな通信を実現するために使用されます。

ESPは、機密性(データの暗号化)整合性(改ざん検出)認証の3つの主要なセキュリティ機能を提供します。

哲学者トニーくん
哲学者トニーくん

では、ESPパケットの全体像を見ていきましょう。これを理解することで、トレーラのイメージを掴みやすくなります。

ESPパケットの構成:

basic 土台
ESPヘッダー:

パケットの先頭部分にあり、セキュリティパラメータインデックス(SPI)やシーケンス番号が含まれています。これにより、データの送信元宛先が特定のセキュリティアソシエーション(SA)に関連付けられます。

ペイロード:

実際のデータが暗号化され、ESPによって保護される部分です。これが送信者から受信者に安全に送られます。

ESPトレーラ:

ペイロードの末尾に追加される情報。

ヘッダーとトレーラの違い

ヘッダー:
・パケットの先頭にあり、主にルーティングプロトコルの解釈に必要な情報が含まれます。
・ESPヘッダーには、セキュリティパラメータインデックス(SPI)やシーケンス番号が含まれており、送信者と宛先の間で特定のセキュリティアソシエーションに対応するために使われます。

トレーラ:
・パケットの末尾に追加され、データの受信側がパケットを正しく解釈したり、データの整合性を確認するための情報が含まれています。
・ESPトレーラの場合、パディング、次のヘッダー、ICVといった要素があり、特にデータの整合性と暗号化の精度を保つための情報が格納されています。

トニーくん
トニーくん

なるほど。ESPパケットは「ヘッダー・ペイロード・トレーラ」から構成されているってことね。で、今回学ぶESPトレーラっていうのは、3つのなかで末尾に配置される部分ってことですね?

哲学者トニーくん
哲学者トニーくん

その通りじゃ!

では、次はトレーラの詳細を見ていこう!

ESPトレーラの構成要素

basic 土台

ESPトレーラは、次の3つの主要なフィールド要素を含んでいます。

1. パディング(Padding)

  • 目的: 暗号化アルゴリズムが要求するブロックサイズに合わせるために、無意味なデータを追加します。これにより、暗号化プロセスが正確に機能するようになります。
  • 補足: パディングには、データ長を調整する以外にも、送信データの長さが推測されないように隠す役割があります。暗号化されたデータの長さから内容を推測されるのを防ぎ、セキュリティを強化します。

2. Next Header

  • 目的: ESPペイロードの後続に続くデータのプロトコルタイプを指定します。例えば、ペイロードがTCP、UDP、ICMPなどどのプロトコルに属しているかを示します。
  • 重要な点: これは、次のパケットを示しているのではなく、現在のESPペイロードが何のプロトコルに関連するかを示す情報です。これにより、受信者が暗号化されたデータをどのプロトコルとして扱うべきかがわかります。
トニーくん
トニーくん

Next Headerは「次のヘッダー」って直訳できるけど、これは次のパケットのプロトコルタイプを指しているわけじゃなくて、次に続くIP層の上位層のプロトコルを指しているってことなんですよね?

哲学者トニーくん
哲学者トニーくん

そういうことじゃ!
例えば、ESPの中にTCPデータが含まれている場合、Next Headerには「TCP」が指定される。もしICMPデータが入っている場合は「ICMP」が指定されます。

p.s.もう少し詳しい知識は、この後に載せています。

3. ICV(Integrity Check Value)

  • 目的: データの整合性を確認するための値です。ICV(Integrity Check Value)は、送信者がデータを改ざんされずに送信したかどうかを確認するためのもので、メッセージ認証コード(MAC)とも似た役割を果たします。
  • 補足: ICVは受信者がデータを検証する際に使われ、受信したデータが途中で改ざんされていないか確認します。これは、データの完全性を担保するための重要な部分です。

Next Headerフィールド

basic 土台
哲学者トニーくん
哲学者トニーくん

まずは、実際の動きをみてイメージを掴んでみましょう!

実際の動き(データが下位層に降りる時)

たとえば、次のようにデータが降りていきます。

  1. アプリケーション層(第7層)からデータが送られる。
  2. トランスポート層(第4層)では、データはTCPまたはUDPにカプセル化される。
    • このとき、「Next Header」は「TCP」または「UDP」を示す。
  3. ネットワーク層(第3層)で、IPパケットにカプセル化される。
    • このとき、IPヘッダー内の「Next Header」フィールドに、「トランスポート層のプロトコル(TCPまたはUDP)」が指定されます。
  4. データリンク層(第2層)や物理層(第1層)では、具体的な送信が行われますが、「Next Header」はトランスポート層やネットワーク層のプロトコルに関わる部分です。
哲学者トニーくん
哲学者トニーくん

下位層に降りるというのは、つまりは送信側の処理ということです。
逆に上位層に上っていく処理っていうのは、受信側の処理ということです。

実際の動き(データが上位層に戻る時)

受信側では、物理層からデータリンク層、ネットワーク層と上に戻っていくときに「Next Header」のフィールドを参照し、次のプロトコルに従ってデータを処理します。

たとえば:

  • IPヘッダーのNext Headerが「TCP」と示されていれば、データはTCPで処理されます。
  • ESPヘッダーのNext Headerが「ICMP」と示されていれば、ペイロードがICMPのメッセージであるとわかります。
トニーくん
トニーくん

要するに、NextHeaderフィールドっていうのは 次の上位層に渡すときにはどのようなプロトコルで処理をすればいいかっていうのを伝えてくれるフィールドっていうことです。 これがないと上位層に渡すときにどのようなプロトコルで処理すればいいのかがわからないっていうことです。

ここでなぜ上位層かっていうと、これは受信側の流れだからです。 送信側は7層から徐々に上位から下位にカプセル化していくんですけど、受信側っていうのは下位から上位にどんどんカプセル化を解いていくっていう流れなので 上位層のプロトコルを知る必要があるということです。

哲学者トニーくん
哲学者トニーくん

良い解釈じゃ!その調子!

まとめ

ポート番号 summary

要するに…

ESPトレーラは、ESP(Encapsulating Security Payload)パケットの末尾に位置する部分を指します。ESPはIPsecの一部であり、通信データを暗号化し、改ざんされていないことを確認するために使われるプロトコルです。このESPトレーラは、特にパケットの整合性やデータのフォーマットを管理するために重要な役割を果たします。

まず、ESPトレーラに含まれる主要な要素の一つにパディングがあります。パディングは、暗号化されたデータが固定長のブロックサイズで送信される必要がある場合に、そのデータサイズ調整するために追加される無意味なデータです。暗号化アルゴリズムがブロック単位で処理を行う場合、データサイズがブロックの倍数でないといけません。そのため、足りない部分をパディングで補い、ブロックサイズに揃えるのです。このパディングには、単に無意味なデータが追加されるだけでなく、どのくらいのパディングが追加されたかを示すパディング長(Padding Length)も含まれています。

次に重要な要素として、Next Headerフィールドがあります。Next Headerフィールドは、パディングのすぐ後ろに位置しており、次に上位層でどのプロトコルを使ってデータを処理すればよいかを指定する役割を持ちます。受信側がパケットを受け取る際、このフィールドを参照することで、次に何のプロトコルでデータを解釈するかがわかります。たとえば、次のプロトコルがTCPなのか、UDPなのかを示し、適切に処理を進めることが可能となります。このフィールドがないと、受信側は上位層でどのプロトコルを使えばよいのかが分からず、パケットの処理が正しく行えなくなります。

そして、ICV(Integrity Check Value)は、メッセージの整合性を確認するために用いられ、パケットが改ざんされていないことを保証します。ICVはパケットの送信元宛先、そしてペイロードに対して計算されたデータであり、受信側でICVを確認することで、パケットが通信途中で不正に変更されていないかどうかを検証します。この整合性チェックにより、データの信頼性が確保されるのです。

ESPのヘッダー部分では、送信元や宛先、そしてプロトコルの種類などのルーティングに関する情報が含まれています。これに対し、ESPトレーラはパケットの末尾にあり、データの整合性や形式を保つための情報が詰まっています。また、Next Headerフィールドが上位層のプロトコルを示すことで、通信の階層がスムーズに機能し、正確な処理が可能になります。

このように、ESPトレーラはデータの形式を整えるパディング、上位層のプロトコルを示すNext Header、そしてパケット全体の整合性を確認するICVなどの役割を持つ重要な部分です。ESPトレーラが適切に機能することで、IPsec通信における安全性と正確性が保証されるのです。

おわりに

goal
トニーくん
トニーくん

本日は『ESPトレーラ』について知見を深まりました!

哲学者トニーくん
哲学者トニーくん

やはり、知識をつけることは大切じゃからのぉ。知識があれば大抵のことはできる。逆に知識がなければ、できるもんもできない。これが世の理じゃよ。

でも焦らず、1つずつ・1っ歩ずつ進んでいくことが大切じゃ!これからも一緒に頑張っていこう!

DJトニーくん
DJトニーくん

今日のSeeYouソングは「Rumors – Jake Miller」です。恋愛をすると周りの目が気になってしまうことがありますよね?そのせいで相手にも自分にも窮屈な思いをさせちゃったり…

この曲は、そんな「周囲の目なんか気にせず自分たちは自分たちで楽しめばいいじゃん!言いたい奴には勝手に言わせとけばいいさっ!そんな障壁は僕らなら簡単に乗り越えられるさっ」と前向きな気持ちにしてくれます。

では、どうぞ!

Rumors – Jake Miller
タイトルとURLをコピーしました