勉強前イメージ
よく聞くけど、あんまりわかってない・・・
調査
IPsec とは
Security Architecture for IPの略で、暗号化通信を行うためのプロトコルを組み合わせた技術で、
VPNの通信プロトコルなどで使用されています。
IPsecはネットワーク層で動作します。
IPsecで使用される方式
IPsecには接続方式が以下の2種類あります。
- トランスポートモード
IPアドレスを付け加えるのではなく、もとのIPパケットにセキュリティプロトコルを追加します。
IPヘッダを変更せず、もとのIPヘッダで転送されます。
第4層以上のデータ部のみ暗号化されます。
以下がトランスポートモードのヘッダになります。
IPヘッダが変更されないので、セキュリティプロトコルのAHヘッダのみが追加されています。
- トンネルモード
元々のIPパケットに新しいIPアドレスとセキュリティプロトコルを追加します。
IPヘッダを暗号化され、追加されたIPヘッダでパケットが転送されます。
第4層のデータ部も暗号化されます。
以下がトンネルモードのヘッダになります。
追加されたIPヘッダとセキュリティプロトコルが追加されています。
IPsecで使用されるプロトコル
IPsecは以下の3つのプロトコルで構成されています。
- AH
Authentication Header の略で、 認証
を行うプロトコルです。
認証情報をパケットに追加して送信、
受信側はAHの情報を確認して問題なければIPパケットを取り出して確認します。
- ESP
Encapsulated Security Payload の略で、 暗号化
を行うプロトコルです。
暗号化にはDESや3DESやAESなどがあります。
- IKE
Internet Key Exchange protocol の略で、 鍵交換
を行うプロトコルです。
勉強後イメージ
IPsecがプロトコルじゃなくて、プロトコルの組み合わせなのか。