ESP
ESP(Encapsulating Security Payload)
ESPは、暗号化と認証の機能を持つ。ESPは、IPパケットのペイロード部分の暗号化を行い、暗号化されたペイロードを含むIPパケットの特定の部分をハッシュ値化して認証情報を加える。データ部分は暗号化されている上に、認証機能によってデータが改竄されていないことが保証されている。ESPには、トランスポートモードとトンネルモードという二つのモードがある。トランスポートモードでは、IPパケットのペイロード部を暗号化して相手に転送する。トンネルモードでは、IPヘッダを含むIPパケット全体を暗号化した上でネットワーク層でカプセル化して相手側のネットワークに届ける。一般的にVPNではトンネルモードが使われる。IPsecは、VPNのためだけに設計されたものではなく、あくまでIPパケットのセキュリティに関して作られたものであるため、二つのモードが存在している。
http://www.faqs.org/rfcs/rfc2406.html
ESPは、暗号化と認証の機能を持つ。ESPは、IPパケットのペイロード部分の暗号化を行い、暗号化されたペイロードを含むIPパケットの特定の部分をハッシュ値化して認証情報を加える。データ部分は暗号化されている上に、認証機能によってデータが改竄されていないことが保証されている。ESPには、トランスポートモードとトンネルモードという二つのモードがある。トランスポートモードでは、IPパケットのペイロード部を暗号化して相手に転送する。トンネルモードでは、IPヘッダを含むIPパケット全体を暗号化した上でネットワーク層でカプセル化して相手側のネットワークに届ける。一般的にVPNではトンネルモードが使われる。IPsecは、VPNのためだけに設計されたものではなく、あくまでIPパケットのセキュリティに関して作られたものであるため、二つのモードが存在している。
http://www.faqs.org/rfcs/rfc2406.html
2007年03月13日(火) 19:50:15 Modified by wseb