- PR -

AHにSPIフィールドがある理由

1
投稿者投稿内容
むー
常連さん
会議室デビュー日: 2002/11/29
投稿数: 42
投稿日時: 2002-12-17 18:31
みなさん、こ****。

IPSecの中核となるプロトコルESPおよびAHについて
質問させていただきます。

ESPは、通信端末双方でどの暗号化アルゴリズムおよび
暗号鍵を使うか(つまりSA)をネゴシエーションするために
「SPI」を使っています。この「SPI」がデータの暗号化を
行わないAHの構成要素である理由は何でしょうか?
(私の認識としては、AHに「SPI」フィールドは不要と
思っています。)

どなたかご回答のほどよろしくお願いします。
dario
会議室デビュー日: 2003/03/11
投稿数: 11
投稿日時: 2003-03-11 17:42
SAの中には認証鍵が入っています。
認証鍵がないと通信相手の真正性を確認できません。

そのSAを特定するためにはSPIがある必要があります。
BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-03-12 00:42
ども、BASEです。

SPIはIPSecで使う暗号方式や認証鍵情報を数値化したものです。
#SPIを盗聴しても、情報を解析できません。

で、AHですが、現在のIPSecではAHは使われない場合が多いです。
古いバージョンのIPSecで行っていたAHの役割を、ESPがやってしまうからです。

しかし、フランス(?だったかな)ではESPでの暗号化通信が法律で禁止されています。
ですので、認証のみのIPSecしかできませんが、通信を確立するために
AHにSPIフィールドが必要になります。
むー
常連さん
会議室デビュー日: 2002/11/29
投稿数: 42
投稿日時: 2003-03-18 13:44
BASEさん、とってもわかりやすい回答、どうもありがとうデス!納得がいきました。
1

スキルアップ/キャリアアップ(JOB@IT)