IPsec アルゴリズムの強化
Solaris 10 5/09 リリースでは、IPsec と IKE に次のアルゴリズムが導入されています。
-
2048 ビット、3072 ビット、および 4096 ビットを含む、より大きいサイズの 3 つの Diffie-Hellman 整数モジュラスグループ – より大きいサイズの Diffie-Hellman グループを IKE フェーズ 1 とフェーズ 2 で使用できます。RFC 3526 に従って、2048 ビットグループはグループ番号 14、3072 ビットグループはグループ番号 15、4096 ビットグループはグループ番号 16 で指定されます。
-
SHA256、SHA384、SHA512 を含む SHA-2 シリーズのハッシュ – HMAC を使用する SHA-2 を、対話中に IPsec の認証ヘッダー (AH) と ESP、および IKE に使用できます。SHA-2 は RFC 4868 に従って IPsec で使用され、ICV の長さは SHA256 では 16 バイト、SHA384 では 24 バイト、SHA512 では 32 バイトに切り捨てられます。
注 –SHA-2 は ikecert(1M) で生成された証明書には使用できません。
- © 2010, Oracle Corporation and/or its affiliates