にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

ネスペのあれれ? その11 俺の名前はダッフィーヘルマン

思わず、あれれ?って思ってしまう。知ってるのに実
はあまり解らないかもしれない。プロでもちょっとは
間違えるかもしれない?ネスペの知識をおさらいする。
超絶怒涛イエーイな連載「ネスペのあれれ?」

f:id:koharuwest:20170917233326p:plain

今宵は第11回、残すところあと4回でございます。
さて、今日のお題は「IPsec」です。


ここで、皆様にお知らせです。
「ネスペちゃん29」「セスペちゃん29」絶賛発売
中!これからネスペ・セスペを受検される皆様にトド
メの一発キタコレ!(※個人の感想です)通常価格5
00円!がんばるぞい!

さて、今回のテーマですが↑の本ではあまり取り上げ
てないんですねー。とほほ。


なんていいますか、技術的にもう普通になってしまっ
て出題もしばらくないというね。そういう意味でも今
回あたり復活するかもですが。(言い訳終了)


そんなIPsecですが、VPNを実現するための大事な技
術でございます。


ざっくり説明させていただきます。

解説しよう

IPのお仕事である経路制御。あれをセキュアにやるこ
と?いえ、それとは別のものなのです、が。

実はスタートはそこなのでIPヘッダにヘッダを追加し
て実現しています。


IPv4において認証や暗号化を行うためのプロトコルで
あり、IPv6では標準化されています。


詳細について聞かれることが多いので通信路の確保の
細かいやり取りまで覚えてください。

IPsecはネットワーク層で暗号化と認証を行います。
※TCP/IPの組み合わせじゃないと使えないっす。

IPsecのプロトコル
AH 
認証だけを行う(HMACでハッシュ)

ESP 
暗号化(DESかAES)と認証(HMACでハッシュ)を行う
※AHは暗号化しない、とおぼえてくださいね。

IKE
鍵交換のプロトコル。
用途目的に応じてモードを変化させます。

 メインモード IPアドレスで相手を認証する方法。
 アグレッシブモード IDを暗号化しないで送る方法。


IKEフェーズで必要な認証方式
・事前共有鍵(前回やった!)
・公開鍵暗号方式
・デジタル署名
このいずれかを使えます。

IPsecの手続き

1 暗号化方式を決める(IKE)
2 暗号化鍵を決める(IKE)
  ※Diffie-Hellman使用(ディーフィーヘルマン鍵共
   有方式。事前共有鍵を秘密の通信路を使うこと
   なく共有する技術)
3 コネクションを使い通信する(IPsec)

IKEはコネクションを作成する働きで、コネクション
のことをSAと呼びます。


SAは3つ作られます。
ISAKMP(制御用) IPsecSA(上り1下り1)


これで通信が始まります。
さて、次回はこの技術を利用したVPNのお話です。

 

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF