[blog]
[ML]
[todo]
[CVS]
[bug]
[apache log]
[swiki log]
[statistics]
[map]
[man]
[info]
[アンテナ]
IPSec
IP Security Protocol
読んで字のごとく、IPレベルでセキュリティを確保する(暗号化する)
仕組み。
IPレベルでの暗号化であるため、当然上位レイヤーには依存せず暗号化
を施すことが可能である。
ここ最近注目されているもの。
なんでも、IPv6ではIPSecの導入を考慮してプロトコルが設計されている。
(拡張ヘッダがIPSec対応なのだ)
でIPSecの超簡単な説明。(簡素化しすぎているので、関連ページを読みましょう)
- IKEで鍵を交換する。(共有鍵)
- ヘッダに鍵の番号を書いて、送信。
- その鍵の番号で復号。
実際は、もっと複雑きわまりないです。
- IPSecは共有鍵方式の暗号化を行う。
- 共有鍵の交換プロトコルは、IKE(Internet Key Exchange)
- すげ〜な、暗号化+MD5によるメッセージ認証つきとは
関連サイト
Links to this Page