【授業復習】IPsecに関して
IPsecとは
セキュアプロトコルの一部。セキュアプロトコルとは、通信データの盗聴、不正アクセスを防ぐ目的で使われるもの。
その一部としてIPsecが存在する。
具体的には、IP層で安全に通信を行うためのプロトコル群で、通信データの盗聴や改ざんを防ぐことができる。
IPsecにはAH、ESP、秘密鍵の交換を行うIKEなどがある。
そして、トンネルモードとトランスポートモードの2つのモードが存在し、各プロトコルでそれぞれのモードが適用できる。
詳しく見ていこう。
AHとは:認証とIPパケットの改ざん検知が可能。
ESPとは:認証、データの暗号化およびIPパケットの改ざん検知が可能。
トンネルモードとは:IPヘッダを含むIPパケット全体をデータとして扱う。
→ホスト間にセキュリティゲートウェアを挟み、セキュリティゲートウェイがIPsec出力処理と入力処理を行う。
トランスポートモードとは:IPパケットのデータのみをデータとして扱う。
https://gyazo.com/0234119650e0466b7e548e29a70bdd32
IPヘッダ:IPパケットの冒頭部にある、IPバージョン・送信元アドレス・宛先アドレスなどの情報が格納された部分。
AHヘッダ:IPパケットにメッセージ認証の機能を提供。メッセージ機能の認証を利用したい時には認証ヘッダを使う。
基本的には元のIPパケットが暗号化の対象ではあるが、暗号処理をする際に暗号化アルゴリズムに求められるバイト長を満たすためのパディングをデータに付加しなくてはならない場合がある。このパディング部分が「ESPトレーラ」で、暗号化は元のIPパケットにESPトレーラを含めた部分を対象に行われる。
• C(Country) 国名
•O(Organization) 組織名
• OU(Organizational Unit) 部門名
•CN(CommonName) 一般名→マルチドメイン表記などの拡張を続けた結果,解釈が統一できなく なったため,2000年から公式には非推奨
• ST(State or Province Name) 州
,県 • L(Locality Name) 都市,地域