Chapter10 セキュリティプロトコル
アプリケーション層
ネットワーク層
- IPsec
- 機密性:IPパケットをESPでカプセル化+暗号化
- Tunnel mode
- ルータ等で転送時に仕込む
- Transport mode
- ホスト間通信で使う
- AHを使用する場合、ヘッダとペイロード両方の暗号化が可能
- Tunnel mode
- 完全性:MAC(メッセージ認証)
- AH or ESP
- 送信者認証
- MACによる。
- AH or ESP or IKEでもいける。
- リプレイ攻撃対策
- シーケンス番号による再送
- アクセス制御
- セキュリティポリシーによるアクセス制御
- ESP: Encapsulating Security Protcol
- AH: Authentication Header
- IKE: 自動鍵交換
- main mode
- aggressive mode
- 鍵交換の効率はよいが、メッセージ交換中にIDが保護されない問題
- 鍵生成遅延によるDoS攻撃
- 機密性:IPパケットをESPでカプセル化+暗号化