【IPSecとは】IKE、トンネルモード、トランスポートモードの違い

IPSecとは?IKE、トンネルモード、トランスポートモードの違いなどについてまとめました。

【IPsecとは】トンネルモード、トランスポートモードの違い

IPSecとは、IP(Internet Protocol)を拡張してセキュリティを高め、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供するプロトコルです。VPNの構築にも使用されます。

用語 概要
トンネルモード IPヘッダとデータ部分をまとめて暗号化した後、新たなIPヘッダおよびAH/ESPヘッダを付加して送信する方式。
トランスポートモード パケットのデータ部分だけ暗号化し、元のIPヘッダと暗号化データの間にAH/ESPヘッダが挿入される方式。
IKE(Internet Key Exchange) IPsecの鍵交換のためのプロトコルでポート番号はUDP/500
暗号化アルゴリズム AES、DES、3DES、Blowfishなどがサポートされてい。
認証アルゴリズム メッセージの改ざん検知のためにHMAC-SHA1が使われている。
AH データの暗号化は行わず、SPI、シーケンス番号、認証データを用いて完全性の確保と認証を行う(Authentication Header:認証ヘッダ)。
429 Too Many Requests

コメント