next up previous contents
Next: 7.1.5.2 SSL Up: 7.1.5 通信路の暗号化技術 Previous: 7.1.5 通信路の暗号化技術

7.1.5.1 IPsec

IPsec(IP Securyt Protocol) は今日VPNの技術として非常に広範囲に用いられている標準技術です。 IPsecはネットワーク層での技術であり、2つの機能を提供しています。 一つはパケットの改竄などがされていないことを証明する認証機能 ( AH:Authentication Header) であり、今一つは暗号機能( ESP: Encapsulating Security Payload)です。暗号方式には 秘密鍵方式を使いますが、秘密鍵自体の交換には公開鍵方式(正確にはIPsecが使う のではなく、IKEが使います)を使います。 また、 秘密鍵のアルゴリズムは標準では DESを使いますが、 他の 3DES,IDEA や Blowfishなどを 使うことも出来ます(但し、オプションなので実装による)。



Noriyo Kanayama