情報セキュリティ講座(83)　IPSec①

IPSecは、IPパケット単位で、暗号化して通信するプロトコルです。ネットワーク層でのプロトコルですので、TCPでもUDPでも使用可能です。

IPSecでは、通信を行う際に、仮想的な通信路であるSA(Security Association)を生成します。通信に先立って行う制御用のSAをISAKMP SA(Internet Security Association and Key Management Protocol)、通信データを送るためのSAをIPSec SAと言います。

IPSecでは鍵交換(IKE = Internet Key Exchange)が必要です。

メインモードでは、固定されたIPアドレス間で、暗号化された通信を行います。通信する相手同士でIPSecルータを設置し、高速に通信します。IPSecルータには鍵ペアが設定されており、ペアで設置します。

アグレッシブモードは、IPSec SAを始めようとする側（イニシエータ）のIPアドレスは固定でなくともよく、例えばモバイル端末とサーバ間での通信で使用します。