インターネット鍵交換 (IKE) の機能 (調査と解説)

この “ブログ” では，情報通信技術を中心とする各種のみじかい調査結果や解説をとりあげます．この “ブログ” の目的については「ブログの目的」に書きました．このブログの各項目に関するライセンス条件 (基本的にパブリック・ドメイン) は「このブログの内容に関するライセンス条件」に記述しています．その他の付帯条件と連絡先については「このブログに関する付帯条件とコメント，誤記などの連絡先について」を参照してください．

インターネット鍵交換 (IKE) の機能

IKE はおもにつぎの機能を実現する．

通信相手の本人性認証

通信相手が本当の通信を行う正しい相手であることを，事前共有鍵や PKI (Public Key Infrastructure) により認証を行って保証する．

Deffie-Helman アルゴリズムによる安全な鍵交換

通信相手との間で IPsec の認証・暗号化を行うために両者で持つ必要のある秘密鍵を Deffie-Helman というアルゴリズムを用いて交換することによって，第三者に漏れないように安全に行う．

IPsec SA の接続・管理機能

SA で使用するセキュリティ・パラメータの交換，SA の生成，切断，死活監視等を行うことによって運用性を向上させる．

Keywords:

作成: 2007-12-06 23:06 | 改訂: 2008-01-13 16:18 | 個別ページ | コメント (0)

コメントを投稿

名前:

メールアドレス:

URL:

この情報を保存しますか?

コメント: (スタイル用のHTMLタグが使えます)