IKE
IPsecでは、暗号情報や認証情報を扱うため、鍵とアルゴリズムを 必要とします。これ らは、対となるセキュリティゲートウェイ間 で共有され、かつ第三者に知られては ならない、という厳重な管理 下に置かれる必要があります。 そこで、これらの鍵やアルゴリズムなどの秘密情報を自動的に 生成、更新、管理する ための鍵交換プロトコルが提案されました。 代表的な鍵交換プロトコルには、SKIP、 Photuris、IKE(旧ISAKMP/Oakley)が あります。 鍵交換プロトコルのメリットは、人間が手動で鍵を設定する手間が 省けることです。 同じ鍵を長く利用することは危険なことですが、 かといって人間が頻繁に更新するの は面倒なことです。鍵交換プロトコルを用いれば、設定次第では、5分や10分という細 かい 頻度で鍵を更新することもできます。したがって、比較的弱い と言われている暗 号アルゴリズムでも安全に利用することが できるため、高額の出費をして強力な暗号 アルゴリズムを購入 する必要がなくなります。