最終更新:2020-06-27 (土) 03:40:24 (1547d)
IPsec
Top / IPsec
Security Architecture for Internet Protocol
IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコル
バージョン
モード
トランスポートモード
- IPパケットのデータ部のみを暗号化する
トンネルモード
- ヘッダ情報を含めたパケット全体を暗号化する
- ヘッダ情報込みの暗号化データに新たなIPヘッダを付加することでルーティングを可能にしている
用語
AH?
- Authentication Header
ESP
- Encapsulated Security Payload
IKE
- Internet Key Exchange
自動鍵
- IPsec で通信する装置が、IKE を使用して自動的に生成された鍵