8.4.2.1 IPsec

IPsec(IP Securyt Protocol) は今日VPNの技術として非常に広範囲に用いられている標準技術です。 IPsecはネットワーク層での技術であり、2つの機能を提供しています。 一つはパケットの改竄などがされていないことを証明する認証機能 ( AH:Authentication Header) であり、今一つは暗号機能( ESP: Encapsulating Security Payload)です。暗号方式には共通鍵暗号方式を使いますが、共通鍵自体の交換 には公開鍵暗号方式を使います。また、共通鍵暗号のアルゴリズムは以前では DESを使いましたが、現在では 3DES,IDEA や Blowfishなどを使うことも出来ます (但し、オプションなのでどれが実装されているかはものによります)。



Noriyo Kanayama