「IPsec」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> IPsec (Security Architecture for Internet Protocol) は、Internet Protocolにセキュリティ機能を加えたものです...」)
(相違点なし)

2013年4月30日 (火) 19:58時点における版

IPsec (Security Architecture for Internet Protocol) は、Internet Protocolにセキュリティ機能を加えたものです。IPパケットを安全に扱うために考案されました。

読み方

IPsec
あいぴー せっく

概要

IPsec では、パケットの暗号化共通鍵 を使用します。 鍵交換 には、IKE が用いられます。 IPsecは、共通鍵暗号方式のDES暗号を利用します。

共通鍵暗号を用いるのは、暗号化や復号化が高速であるからです。

IPsec の暗号アルゴリズム

IPsec で利用可能な暗号アルゴリズム
DES-CBC 実装が必須
3DES-CBC 実装はオプション(多くのIPsec製品で実装されている)
CAS-128 実装はオプション
RC5 実装はオプション
IDEA 実装はオプション
Blowfish 実装はオプション

IPsec のモード

IPsec には、2つのモードがあります。

  • IPパケット全体を暗号化するトンネルモード
  • ユーザのデータ部分だけを暗号化するトランスポートモード

関連項目