はじめてのIPSec

hr.icon

はじめまして

IPsecを構成する2つのプロトコルと鍵交換のプロトコル

AH vs ESP

ESPのほうがよさそう(暗号化ができる)

暗号化

AES-256

認証

SHA-256

鍵交換

DH2

長くなればなるほどいいらしい(ほんまか)

通信モード

トランスポートモード

IPヘッダは変更されない

ホスト間

IPヘッダを変更する

ルーター間

フェーズ1

AES-256

SHA-256

3600s(1h)でいいらしい

Mainでいいだろう

(相手)認証方式

Pre-Shared Key

パスフレーズを使う

ランダム関数(PRF)

フェーズ2

セキュリティプロトコル

ESP

AES-256

認証アルゴリズム

HMAC-SHA256

3600s(1h)でいいらしい

トンネルモード

DHグループ

DH2