• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

暗号化

IPsec

Top / IPsec

Security Architecture for Internet Protocol

IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコル

バージョン

• IPsec-v1?：RFC 182x? 形式のもの
• IPsec-v2?：RFC 240x? 形式のもの
• IPsec-v3?：RFC 430x? 形式のもの

モード

トランスポートモード

• IPパケットのデータ部のみを暗号化する

トンネルモード

• ヘッダ情報を含めたパケット全体を暗号化する
• ヘッダ情報込みの暗号化データに新たなIPヘッダを付加することでルーティングを可能にしている

用語

AH?

• Authentication Header

ESP

• Encapsulated Security Payload

IKE

• Internet Key Exchange

自動鍵

• IPsec で通信する装置が、IKE を使用して自動的に生成された鍵

関連

• VPN
• NATトラバーサル