IPSecとは

IPSecとはIPパケットを暗号化して安全な通信を行うためのプロコトル。

IPv4,IPv6にも利用できるが、Iv6には標準でIPv6の機能が組み込まれている。

(引用元：https://www.kagoya.jp/howto/network/ipsec-vpn/)

IPSecの構成要素

以下のような要素でIPSecは構成されている。

（1）認証ヘッダー Authentication Header（AH）

・データの認証機能（ESPと異なる）

・パケットの送信元の認証（ESPと同様）

・暗号化機能はなし（ESPと異なる）

 

（2）セキュリティペイロードのカプセル化 Encapsulation Security Payload（ESP）

・データの認証機能（AHとは異なる）

・パケットの送信元の認証（AHと同様）

・暗号化機能があり通信内容を秘匿できる（AHとは異なる）

 

（3）鍵交換プロトコル Internet Key Exchange（IKE）・「秘密鍵」（注）情報の交換を安全に行う