keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. ネットワーク(IP-VPN 4)

ネットワーク(IP-VPN)

ネットワークを安全に利用する技術を紹介

ネットワーク上で利用されているセキュリティ技術を理解しプライベートやパブリックなあらゆる環境やシチュエーションで活用し、ライフスタイルとして取り入れよう。

   |  |  |  |  |  | 

IPsecを構成するプロトコル

IPsecそのものは単一のプロトコルではなく、複数のプロトコルの集合体であり、以下に示すようなプロトコルによって構成されている。

認証ヘッダ(AH: Authentication Header)
暗号ペイロード(ESP: Encapsulating Security Payload)
IPComp(IP Payload Compression Protocol)
IKE(Internet Key Exchange)

実際には、IPCompとIKEは独立したプロトコルなのであるが、IPsecを利用する場合に使われることが多いため、IPsecに含まれると考えてよい。AHはIPパケットの完全性を確保するプロトコルで、認証の仕組みも併せ持っている。ESPはIPパケットの機密性と完全性を確保するプロトコルで、AHと同様に認証の仕組みも持っている。IPCompはIPパケットの圧縮をおこなうプロトコルだ。

以上のAH、ESP、IPCompはIPパケットにヘッダを挿入する形でIPプロトコルの一部のような形で利用するようになっている。

それに対しIKEは、AHやESP、IPCompで使用するアルゴリズムや鍵などの情報を交換するためのプロトコルで、UDPポート500番を利用する、独立した通信をおこなうプロトコルである。

IPsecでの暗号化では、共有鍵暗号が使用されるので、通信に先立ち、実際に利用する秘密鍵(共有鍵)を交換しなければならない。また、秘密鍵はセキュリティレベルを保つために、頻繁に変更されるべきなので、その都度あらためて鍵交換をする必要がある。

この鍵交換は手動でおこなうのは非現実的なので、通常は自動鍵交換プロトコルが利用される。

この鍵交換プロトコルのフレームワークとして既定されているものが
ISAKMP
(Internet Security Association and Key Management Protocol: アイサカンプ)
で、
IKEはその実現手段のひとつである

    スポンサーリンク