IPsec
Security for IP
IPを用いた通信においてネットワーク層で暗号化や認証のセキュリティを実現する技術.
VPNなどで利用されている.
暗号化や認証を行うプロトコル
AH
データの完全性の確保や送信元の認証,リプレイ攻撃の防止を行う.
ESP
AHの機能に加えて暗号化を行う.
鍵交換プロトコル
動作
トランスポートモード
ホスト間でIPsec通信を行う.
トンネルモード
ゲートウェイ間でIPsec通信を行う.
IPパケット単位で暗号化する.
暗号化をサポートしていないアプリケーションや上位レイヤでも安全に通信できる.