「IPsec」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> IPsec (Security Architecture for Internet Protocol) は、Internet Protocolにセキュリティ機能を加えたものです...」) |
(相違点なし)
|
2013年4月30日 (火) 19:58時点における版
IPsec (Security Architecture for Internet Protocol) は、Internet Protocolにセキュリティ機能を加えたものです。IPパケットを安全に扱うために考案されました。
読み方
- IPsec
- あいぴー せっく
概要
IPsec では、パケットの暗号化 に 共通鍵 を使用します。 鍵交換 には、IKE が用いられます。 IPsecは、共通鍵暗号方式のDES暗号を利用します。
共通鍵暗号を用いるのは、暗号化や復号化が高速であるからです。
IPsec の暗号アルゴリズム
DES-CBC | 実装が必須 |
---|---|
3DES-CBC | 実装はオプション(多くのIPsec製品で実装されている) |
CAS-128 | 実装はオプション |
RC5 | 実装はオプション |
IDEA | 実装はオプション |
Blowfish | 実装はオプション |
IPsec のモード
IPsec には、2つのモードがあります。
- IPパケット全体を暗号化するトンネルモード
- ユーザのデータ部分だけを暗号化するトランスポートモード