IPsec RFC は、IPsec をシステムに実装する際に分かっていると便利な用語を多数定義しています。次の例は、IPsec の用語、それらの一般的に使用されている用語を示し、各用語を定義しています。キーのネゴシエーションで使用する用語の一覧は、表 22–1 を参照してください。
表 19–1 IPsec の用語、略語、および使用方法
IPsec の用語 |
略語 |
定義 |
---|---|---|
セキュリティーアソシエーション |
SA |
ネットワーク上の 2 つのノード間の一意の接続。接続は、 セキュリティープロトコル、セキュリティーパラメータインデックス、および IP 宛先の 3 つで定義されます。IP 宛先は、IP アドレスまたはソケットのどちらでもかまいません。 |
セキュリティーアソシエーションデータベース |
SADB |
アクティブなセキュリティーアソシエーションをすべて含むデータベース。 |
セキュリティーパラメータインデックス |
SPI |
セキュリティーアソシエーションの索引値。SPI は、同じ IP 宛先およびセキュリティープロトコルを持つ SA を区別する 32 ビットの値です。 |
SPD |
出力パケットと入力パケットの保護レベルが指定どおりかを判断するデータベース。 |
|
キー交換 |
|
非対称暗号化アルゴリズムのキーを生成する処理。主な手法には RSA プロトコルと Diffie-Hellman プロトコルがあります。 |
Diffie-Hellman プロトコル |
DH |
キー生成とキー認証に関るキー交換プロトコル。しばしば「認証されたキー交換」と呼ばれます。 |
RSA プロトコル |
RSA |
キーの生成とキーの配布に関係するキー交換プロトコル。このプロトコル名は、作成者の Rivest、Shamir、Adleman の三氏に因んでいます。 |
インターネットセキュリティーアソシエーションおよび鍵管理プロトコル |
ISAKMP |
SA 属性の形式を設定し、SA のネゴシエーション、変更、削除を行うための共通フレームワーク。ISAKMP は、IPsec SA 処理の IETF 標準です。 |