- - PR -
AHにSPIフィールドがある理由
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2002-12-17 18:31
みなさん、こ****。
IPSecの中核となるプロトコルESPおよびAHについて 質問させていただきます。 ESPは、通信端末双方でどの暗号化アルゴリズムおよび 暗号鍵を使うか(つまりSA)をネゴシエーションするために 「SPI」を使っています。この「SPI」がデータの暗号化を 行わないAHの構成要素である理由は何でしょうか? (私の認識としては、AHに「SPI」フィールドは不要と 思っています。) どなたかご回答のほどよろしくお願いします。 |
|
投稿日時: 2003-03-11 17:42
SAの中には認証鍵が入っています。
認証鍵がないと通信相手の真正性を確認できません。 そのSAを特定するためにはSPIがある必要があります。 |
|
投稿日時: 2003-03-12 00:42
ども、BASEです。
SPIはIPSecで使う暗号方式や認証鍵情報を数値化したものです。 #SPIを盗聴しても、情報を解析できません。 で、AHですが、現在のIPSecではAHは使われない場合が多いです。 古いバージョンのIPSecで行っていたAHの役割を、ESPがやってしまうからです。 しかし、フランス(?だったかな)ではESPでの暗号化通信が法律で禁止されています。 ですので、認証のみのIPSecしかできませんが、通信を確立するために AHにSPIフィールドが必要になります。 |
|
投稿日時: 2003-03-18 13:44
BASEさん、とってもわかりやすい回答、どうもありがとうデス!納得がいきました。
|
1