認証アルゴリズムと暗号化アルゴリズム
IPsec では、認証と暗号化の 2 種類のアルゴリズムを使用します。認証アルゴリズムと DES 暗号化アルゴリズムは、Solaris インストールの主要部分になります。IPsec にサポートされるその他のアルゴリズムを使用する場合には、別の CD によって提供される Solaris Encryption Kit (データ暗号化サプリメント CD) をインストールする必要があります。
認証アルゴリズム
認証アルゴリズムでは、データとキーに基づいて、チェックサム値またはダイジェストが生成されます。認証アルゴリズムのマニュアルページに、ダイジェストとキーのサイズの説明があります。次の表は、Solaris オペレーティング環境でサポートされる認証アルゴリズムを示します。また、IPsec ユーティリティのセキュリティオプションとして認証アルゴリズムを使用する場合のアルゴリズムの形式とそのマニュアルページも示しています。
表 19–1 サポートされる認証アルゴリズム|
アルゴリズムの名前 |
セキュリティオプションの形式 |
マニュアルページ |
|---|---|---|
|
HMAC-MD5 |
md5、hmac-md5 |
authmd5h(7M) |
|
HMAC-SHA-1 |
sha、sha1、hmac-sha、hmac-sha1 |
authsha1(7M) |
暗号化アルゴリズム
暗号化アルゴリズムでは、キーでデータを暗号化します。暗号化アルゴリズムでは、ブロックサイズごとにデータを処理します。暗号化アルゴリズムのマニュアルページに、ブロックサイズとキーサイズの説明があります。デフォルトでは、DES-CBC アルゴリズムと 3DES-CBC アルゴリズムがインストールされます。IPsec で AES アルゴリズムと Blowfish アルゴリズムを有効にするには、Solaris Encryption Kit をインストールする必要があります。このキットは、Solaris 9 インストールボックスには含まれていない別の CD から入手できます。『Encryption Kit Installation Guide』に、Solaris Encryption Kit のインストール方法が説明されています。
次の表に、Solaris オペレーティング環境でサポートされる暗号化アルゴリズムを示します。また、IPsec ユーティリティのセキュリティオプションとして暗号化アルゴリズムを使用する場合のアルゴリズムの形式、そのマニュアルページ、およびそのアルゴリズムが含まれるパッケージも示しています。
表 19–2 サポートされる暗号化アルゴリズム|
アルゴリズムの名前 |
セキュリティオプションの形式 |
マニュアルページ |
パッケージ |
|---|---|---|---|
|
DES-CBC |
des、des-cbc |
encrdes(7M) |
SUNWcsr、SUNWcarx.u |
|
3DES–CBC または Triple-DES |
3des、3des-cbc |
encr3des(7M) |
SUNWcsr、SUNWcarx.u |
|
blowfish、blowfish-cbc |
encrbfsh(7M) |
SUNWcryr、SUNWcryrx |
|
|
AES-CBC |
aes、aes-cbc |
encraes(7M) |
SUNWcryr、SUNWcryrx |
- © 2010, Oracle Corporation and/or its affiliates