IPsecとは？　ネットワークスペシャリスト

IPsecとは　簡単に

通信で使われる暗号化。

2つの種類がある

トランスポートモード
・IPヘッダは変更されない。
・レイヤ４以上のデータ部分を暗号化
・認証範囲はAHパケットとESPパケットによって異なる。

トンネルモード（まるごと暗号化モード）
・IPヘッダごと暗号化
・認証範囲はAHパケットとESPパケットによって異なる。
・新たなIPヘッダがつけられる。（これに基づいて通信）

トンネルモードとトランスポートモードの違い

上の図のように暗号化・復号化する場所が違う。

AHとは

Authentication Header「認証ヘッダ」
データの認証を行うためのプロトコル
以前送られてきたIPパケットからパスワード的なものを作成し、IPパケットにつけることによって受信側が認証できるようにする。 AHヘッダ

ESPとは

（Encapsulated Security Payload）「暗号化したデータ部分」
データの暗号化と認証を行うためのプロトコル。AHと違うところは、暗号化まで行ってしまうところです。おせっかいな。
暗号化にはDESや3DESやAESがあります
ESPヘッダ

暗号化・復号化のしくみ

IPsecにおいては、大事なデータを暗号化するために共通鍵を利用する。
その際の共通鍵を秘密にやり取りするための交換プロトコルが「IKE（Internet Key Exchange protocol）」

SA

（Security Association）セキュリティー通信路。
IPsecでは、通信を行う際に仮想的な通信路であるSAを作成する。

IPsec通信を開始する側の機器（ルータなど）のことを「イニシエータ」と呼び、応答を受ける側の機器を「レスポンダ」と呼びます
ISAKMP SA 制御用のSA。通信の最初に送信される。

作成者　ozaki yutaka

コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2

IPsecとは？ ネットワークスペシャリスト

IPsecとは 簡単に