60回到達です！しかし、まだ終わりが見えないです・・・

 

それでは、学習スタートです！

 

■SPI(Security Parameter Index)
SAを識別するために用いる32ビットの値。

 

■IKEv1(Internet Key Exchange version 1)
鍵交換。
SAの作成、暗号化に用いる鍵の交換などに使用するプロトコル。
バージョン2もあるが、バージョン1との互換性はない。

 

■ISAKMP(Internet Security Association and Key Management Protocol)
インターネット環境で暗号キーを確立するために定義されたプロトコル。
ISAKMPヘッダはイニシエータ・レスポンダ・次ペイロード・メジャーバージョン・マイナーバージョン・交換タイプ・フラグ・メッセージID・全メッセージ長で構成される。
イニシエータは発信側のホスト、レスポンダは受信側のホストを指す。

 

■AH(Authentication Header)
認証ヘッダ。
通信データの認証のために使用されるプロトコル。
通信データを暗号化する機能はない。
MACを用いてIPヘッダも含めたパケット全体のICVを生成し、AHヘッダの認証データにセットする。
完全性チェックの精度が高いが、NATを使用して通信経路のIPアドレスが変更されると完全性チェックが機能しなくなる欠点がある。

 

■ICV(Integrity Check Value)
完全性をチェックするための値。
データ転送時の誤り検出に用いられる。

 

 

略語ノックは主に午前Ⅱ対策に有効です。