最終更新:2020-05-18 (月) 14:46:01 (10d)  

IPsec
Top / IPsec

Security Architecture for Internet Protocol

IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコル

バージョン

  • IPsec-v1?RFC 182x? 形式のもの
  • IPsec-v2?RFC 240x? 形式のもの
  • IPsec-v3?RFC 430x? 形式のもの

モード

トランスポートモード

  • IPパケットのデータ部のみを暗号化する

トンネルモード

  • ヘッダ情報を含めたパケット全体を暗号化する
  • ヘッダ情報込みの暗号化データに新たなIPヘッダを付加することでルーティングを可能にしている

用語

AH?

ESP

IKE

  • Internet Key Exchange

関連