インターネットの通信を安全にするIPsec
- 前回の勉強内容
- 勉強のきっかけになった問題
- インターネットの通信で使われるプロトコルをIPといいます。
- IPsecは、IPでの暗号化技術を使って安全にインターネットを使うための通信プロトコルです。
- 次回の勉強内容
前回の勉強内容
勉強のきっかけになった問題
IPsecに関する記述のうち,適切なものはどれか。
インターネットの通信で使われるプロトコルをIPといいます。
- 正式:Internet Protocol = Internet(インターネット) + Protocol(手順)
プロトコルとは、パソコンなどの機械同士が通信するときのお約束ごとのことです。
インターネットの世界には危険がいっぱいです。
IPsecは、IPでの暗号化技術を使って安全にインターネットを使うための通信プロトコルです。
- 正式:Security Architecture for IP または IP Security Architecture = Security(安全) + Architecture(構造) + for IP(IPのための)
IPsecで「どんなプロトコルやアルゴリズムを使うよ」という合意をSAといいます。
- 正式 : Security Association = Security(安全) + Association(つながり)
共有鍵暗号方式をIPsecでは使っていて、そのアルゴリズムはいろいろ選べます。だから、SAでどんな物を使うかきっちり定義しておきます。
使う共通鍵を交換してSAの合意を取る鍵交換プロトコルが、IKEです。
- 正式 : Internet Key Exchange = Internet(インターネット) + Key(鍵) + Exchange(交換する)
IKEは、SAを合意するときも鍵を交換するときもISAKMP(Internet Security Association and Key Management Protocol / Internet SA と 鍵管理プロトコル)というプロトコルを使い、ISAKMPメッセージ専用のUDPの500番のポートを使います。
データはESPという入れ物に入れて暗号化して送ります。
- 正式 : Encapsulating Security Payload = Encapsulating(カプセル化している) Security(安全な) + Payload(データ伝送されるパケットのヘッダー部を除いたデータの本体)
暗号化する範囲の違いによって、トランスポート・モードとトンネル・モードに分かれます。
データが改ざんされていないことを確認できるようにMACというデータを付加します。
- 正式 : Message Authentication Code = Message(メッセージ) + Authentication(認証) + Code(コード)
- 日本語 : メッセージ認証コード
このやり方をメッセージダイジェストといいます。
SPI・MAC・通信のシーケンス番号をAHというパックにして通信する時パケットにくっつけます。
- 正式 : Authentication Header = Authentication(認証) + Header(先頭部)