IPsec
概要
IPsec(Security Architecture for Internet Protocol)は、暗号化によってパケットの秘匿や改ざんを防ぐプロトコルである。認証や暗号のプロトコル、鍵交換のプロトコル、ヘッダ構造など、複数のプロトコルで構成されている。
背景
拠点間ネットワークを安全に接続できるようにVPN(Virtual Private Network=仮想プライベートネットワーク)の導入が進んできた。今日では広く外出先からのリモートアクセスにも使われる。IPsecはインターネットVPNを実現するためのプロトコルとして広く利用されている。
手順
2つのルーターの間でデータを暗号化して保護するが、通信の暗号化にはESP(Encapsulating Security Payload)というプロトコルを使う。この際、暗号鍵と呼ばれる情報も使う。
IPsecで通信する際には、事前にIPsecで使う暗号の種類や暗号鍵を取り決める(SA=Security Association)が、暗号鍵を交換するにはIKE(Internet Key Exchange)というプロトコルを使う。
さらにIPsecでは暗号化に加えて、なりすましを防ぐためにAH(Authentication Header)というプロトコルを用いて認証の機能を持たせる。
類似の方式としてSSL-VPNもあるが、こちらはSSL暗号技術を用いる。ウェブブラウザに標準搭載されたSSL機能を利用するので汎用性が高く導入も容易である。
