最終更新:2020-06-27 (土) 03:40:24 (41d)  

IPsec
Top / IPsec

Security Architecture for Internet Protocol

IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコル

バージョン

  • IPsec-v1?RFC 182x? 形式のもの
  • IPsec-v2?RFC 240x? 形式のもの
  • IPsec-v3?RFC 430x? 形式のもの

モード

トランスポートモード

  • IPパケットのデータ部のみを暗号化する

トンネルモード

  • ヘッダ情報を含めたパケット全体を暗号化する
  • ヘッダ情報込みの暗号化データに新たなIPヘッダを付加することでルーティングを可能にしている

用語

AH?

  • Authentication Header

ESP

  • Encapsulated Security Payload

IKE

  • Internet Key Exchange

自動鍵

  • IPsec で通信する装置が、IKE を使用して自動的に生成された鍵

関連