インターネットで暗号通信を行うための規格 長谷川
暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。
これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で通信内容を覗き見られたり改竄されることを防止できる。
IPsecはAH (Authentication Header) による完全性、認証機構、ESP (Encapsulated Security
Payload) によるデータ暗号化等のセキュリティプロトコルの他、IKE (Internet Key Exchange protocol)
などによる鍵交換から構成されている。
IETFのipsec wgにて規格策定が行われていたが、現在その規格はほぼ固まっている。
IPv4, IPv6両者で利用できる。IPv6では専用の拡張ヘッダが定義されているが、IPv4ではIPヘッダオプションを利用する。
IPsecの動作モードにはパケットデータ部のみを暗号化(ないしは認証)するトランスポートモードと、ヘッダを含めたパケット全体を丸ごと「データ」として暗号化(ないしは認証)し新たなIPヘッダを付加するトンネルモードがある。トンネルモードは主としてVPNで使用される。
藤山
インターネットで暗号通信を行うための規格。 森
暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。 藤田
IPsec(Security Architecture for Internet Protocol、アイピーセック)は、
暗号技術を用いて、IPパケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。 周
インターネットで暗号通信を行うための規格。田上
インターネットで暗号通信を行うための規格のこと。 山館
インターネットで暗号通信を行うためのプロトコルで、IPパケット単位でデータの改ざん防止や秘匿機能を提供する。 白瀬
インターネットで暗号通信を行うための規格。IPのパケットを暗号化して送受信するため、TCPやUDPなど上位のプロトコルを利用するアプリケーションソフトはIPsecが使われていることを意識する必要はない。現在インターネットで使われているIPv4ではオプションとして使用することができるが、次世代のIPv6では標準で実装される。 久保
