情報セキュリティ講座(83) IPSec①
IPSecは、IPパケット単位で、暗号化して通信するプロトコルです。ネットワーク層でのプロトコルですので、TCPでもUDPでも使用可能です。
IPSecでは、通信を行う際に、仮想的な通信路であるSA(Security Association)を生成します。通信に先立って行う制御用のSAをISAKMP SA(Internet Security Association and Key Management Protocol)、通信データを送るためのSAをIPSec SAと言います。
IPSecでは鍵交換(IKE = Internet Key Exchange)が必要です。
メインモードでは、固定されたIPアドレス間で、暗号化された通信を行います。通信する相手同士でIPSecルータを設置し、高速に通信します。IPSecルータには鍵ペアが設定されており、ペアで設置します。
アグレッシブモードは、IPSec SAを始めようとする側(イニシエータ)のIPアドレスは固定でなくともよく、例えばモバイル端末とサーバ間での通信で使用します。