next up previous contents
Next: 7.1.5 通信路の暗号化技術 Up: 7.1.4 通信路の暗号化 Previous: 7.1.4 通信路の暗号化

7.1.4.1 トンネルと暗号化

技術的に通信路を暗号化するためには2つのポイント があります。一つは、トンネリングです。トンネリングは簡単に言えばパケット自体を データと考えて、別のヘッダを頭に付ける一種のカプセル化によって実現されます。 例えば、プライベートネットワーク A とBがあったとします。この2つのネットワークは それぞれグローバルアドレスX と Y という出入り口を持っていたとします。

\epsfile{file=vpn}

ここで、プライベートネットワーク A から B への通信パケットPを、Xの出口で以下の ようにカプセル化します。

\epsfile{file=vpn-capsul}

すると、X,Yの間のインターネット上から見れば、それは X から Y に向かう単なる 通信パケットにしか見えませんので、Yに無事届けられます。Yでは、受け取ったパケットの ヘッダを取り除き、元のパケット(AからB宛)を取り出し何事もなかったようにネットワーク Bに届ける訳です。このような手法をトンネリングと呼び、処理されたパケットをカプセル化 されたと言います。

しかし、この時点では、カプセル化されたデータは可読ですので、盗聴されれば全て 丸裸です。そこで、次に用いられるのが暗号です。このカプセル化されたデータ部分は インターネット上では別に見えなくても全く問題はありませんので、このデータ部分を 暗号化する訳です。

以上のようにして、通信路はあたかも暗号化されたように見え、VPNが実現する訳です。



Noriyo Kanayama