TOPNetwork > VPNを支えるIPsecを理解する(中)

Network

VPNを支えるIPsecを理解する(中)

2022/01/26

Josh Fruhlinger CSO

 IPsec(Internet Protocol Security)とは、その名のとおり、インターネットの通信で安全性を確保するために使用するプロトコルスイートの1つである。

前回から続く)

IPsecの仕組み

Credit: ProtonVPN
Credit: ProtonVPN

 IPsec VPNの通信は、まずはホスト間でSA(Security Association)という通信路を確立するところから始まる。一般的には、通信の暗号化と復号に使う鍵をこの段階で交換する。暗号化の具体的な種類は、機密性や完全性の要件に応じて、ホスト間のネゴシエーションで決まる。例えば、データの改ざんを防ぐ完全性の確保のみを行い、暗号化による機密性の確保は行わないようにすることもできる。しかし通常は、機密性と完全性の両方を確保するのが一般的だ。

 こうして確立したSAについての情報は、通信の両端のホストで動作するIPsecモジュールに渡される。両ホストのIPsecモジュールは、その情報に基づいて、相手に送るIPパケットに暗号化などの変更を加えたり、同じように変更された状態で相手から届いたパケットを処理したりする。この変更は、パケットのヘッダーとペイロードの両方が対象となり得る。ヘッダーとは、パケットの先頭にあるメタデータの部分で、パケットの宛先、送信元、長さなどの情報が記されている。ペイロードとは、ヘッダーの後ろにあるデータ本体の部分である。

 IPsecの詳しい仕組みについては、ネットワーク関連情報サイトNetworkLessons.comの記事をお勧めする。

↑ページ先頭へ