IPsecの認証と暗号化
スポンサードリンク
本項ではIPsecの認証と暗号化について解説しています。
まずIPsecの認証には、通信相手の認証とメッセージ認証があります。
通信相手の認証
IKEプロトコルで使用可能な通信相手の認証方法として、共通鍵を用いて認証を行う共通鍵認証、ディジタル証明書を検証することによって相手を認証するディジタル証明認証、公開鍵を用いて認証を行う公開鍵暗号認証などがあります。
|
メッセージの認証
メッセージ認証は、メッセージダイジェストを用いてパケットの改ざんを検知します。パケットにMACが書き込まれており、受信者は送信者が書き込んだMACと自身が計算したMACを比較して改ざんが行われていないか確認します。
→MACの詳細を見る
|
IPsecの暗号化は対象部分によって二つの暗号化モードに分けられます。以下に暗号化モードについて解説します。
暗号化モードの種類と概要
トランスポートモード
トランスポートモードはIPsecに対応したホスト同士がEnd-to-Endで通信を行う場合に使用し、IPパケットのペイロード(データ部分)とTCPヘッダのみを暗号化し、IPヘッダは暗号化を行わない。
|
トンネルモード
トンネルモードはIPヘッダ、TCPヘッダ、ペイロードまでまとめてカプセル化して暗号化を行う。その際に、新たにIPヘッダを付加する。
|
> IPsecの通信手順 |
|
|