記事を書くモチベーション問題と戦っています。
それでは、学習スタートです!
■ESP(Encapsulating Security Payload)
暗号化ペイロード。
通信データの認証と暗号化の両方の機能をもつプロトコル。
ヘッダ情報に加え、トレーラと呼ばれる情報も付加される。
MACを用いてICVを生成するが、経路に使用するIPアドレスは計算の対象としていない。
NAPTを使用した場合は正常に処理できない。
■IKEv2(Internet Key Exchange version 2)
鍵交換の手法で、動的に設定されるIPアドレスに標準で対応している。
EAPをユーザ認証機能として使用し、通信相手を認証する方式としては、事前共有鍵認証方式・RSAディジタル署名認証方式・DSSディジタル署名認証方式の3種類がある。
イニシエータとレスポンダのメッセージ交換の単位をexchangeと呼び、IKE_SA_INT・IKE_AUTH・CREATE_CHILD_SA・INFORMATIONALの4つの種類がある。
IKEv1との互換性はない。
■DSS(Digital Signature Standard)
NISTによって標準化されたディジタル署名方式。
■CA(Certification Authority)
認証局。
ディジタル証明書を発行する機関。
ユーザの証明書発行要求に対してディジタル署名を行い、証明書を発行したり、無効となった証明書のリストを保持したりすることが主な機能となる。
第三者機関として対外的な取引を行うパブリックCAと、特定の組織内などの閉じた環境でのみ機能するプライベートCAに分かれる。
■DH(Diffie-Hellman)
事前に秘密の共有を行わず、盗聴の可能性がある通信経路を使って暗号鍵の共有を可能にする公開鍵暗号方式のプロトコル。
略語ノックは主に午前Ⅱ対策に有効です。