IPSecとは?IKE、トンネルモード、トランスポートモードの違いなどについてまとめました。
【IPsecとは】トンネルモード、トランスポートモードの違い
IPSecとは、IP(Internet Protocol)を拡張してセキュリティを高め、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルのネットワーク層レベル(TCP/IPモデルではインターネット層)で提供するプロトコルです。VPNの構築にも使用されます。
| 用語 | 概要 |
|---|---|
| トンネルモード | IPヘッダとデータ部分をまとめて暗号化した後、新たなIPヘッダおよびAH/ESPヘッダを付加して送信する方式。 |
| トランスポートモード | パケットのデータ部分だけ暗号化し、元のIPヘッダと暗号化データの間にAH/ESPヘッダが挿入される方式。 |
| IKE(Internet Key Exchange) | IPsecの鍵交換のためのプロトコルでポート番号はUDP/500。 |
| 暗号化アルゴリズム | AES、DES、3DES、Blowfishなどがサポートされてい。 |
| 認証アルゴリズム | メッセージの改ざん検知のためにHMAC-SHA1が使われている。 |
| AH | データの暗号化は行わず、SPI、シーケンス番号、認証データを用いて完全性の確保と認証を行う(Authentication Header:認証ヘッダ)。 |
404 NOT FOUND | 西住技研
joho.info
コメント