[ Top page ]

« ポリシー管理の基本アーキテクチャ | メイン | インターネット鍵交換 ver 2 (IKEv2) の利点 »

インターネットのプロトコル, セキュリティ

インターネット鍵交換 (IKE) の機能

IKE はおもにつぎの機能を実現する.

通信相手の本人性認証
通信相手が本当の通信を行う正しい相手であることを,事前共有鍵や PKI (Public Key Infrastructure) により認証を行って保証する.
Deffie-Helman アルゴリズムによる安全な鍵交換
通信相手との間で IPsec の認証・暗号化を行うために両者で持つ必要のある秘密鍵を Deffie-Helman というアルゴリズムを用いて交換することによって,第三者に漏れないように安全に行う.
IPsec SA の接続・管理機能
SA で使用するセキュリティ・パラメータの交換,SA の生成,切断,死活監視等を行うことによって運用性を向上させる.
Keywords:

コメントを投稿

Powered by
Movable Type 3.36