IPsec

アイピーセック / Security Architecture for Internet Protocol / IP Security Protocol

 IETF(Internet Engineer Task Force)が中心となって標準化を行った、主にVPNで用いられるネットワークセキュリティ技術。TCP/IPネットワーク上を流れる個々のパケットの暗号化と改ざん防止用の認証情報を付加する。アプリケーションに対して透過的に暗号化を行う。

 IPsecで利用されるプロトコルは、データ認証と改ざん検知を行うAH(Authentication Header:認証ヘッダ)、暗号化機能を提供するESP(Encapsulating Security Payload:暗号ペイロード)、暗号アルゴリズムの情報や共通鍵を交換するためのIKE(Internet Key Exchange:鍵交換)の3つ。

 IPsecで利用する認証アルゴリズムはMD5とSHA-1、暗号化アルゴリズムはDES(Data Encryption Standard)や3DESなどが一般的である。

 IPsecには、暗号化の形態によってトランスポートモードとトンネルモードの2つのモードがある。トランスポートモードは、IPヘッダは暗号化せずにデータ部だけを暗号化するモードで、主に端末間のVPNに利用される。

 トンネルモードはIPヘッダとデータ部の両方を暗号化する。暗号化したデータには新たなIPヘッダが付与され、送信先のVPN装置に送信される。主にVPNゲートウェイ間のVPNに利用される。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ

- PR -
ソリューションFLASH