IPsec では、認証と暗号化の 2 種類のアルゴリズムを使用します。認証アルゴリズムと DES 暗号化アルゴリズムは、Solaris インストールの主要部分になります。IPsec にサポートされるその他のアルゴリズムを使用する場合には、 Solaris Encryption Kit (データ暗号化サプリメント CD) をインストールする必要があります。Solaris Encryption Kit は CD の形で提供されています。
認証アルゴリズムでは、データとキーに基づいて、完全性のチェックサム値すなわちダイジェストが生成されます。認証アルゴリズムのマニュアルページに、ダイジェストとキーのサイズの説明があります。次の表は、Solaris オペレーティングシステムでサポートされる認証アルゴリズムを示します。また、IPsec ユーティリティのセキュリティオプションとして認証アルゴリズムを使用する場合のアルゴリズムの形式とそのマニュアルページも示しています。
表 1–1 サポートされる認証アルゴリズム
アルゴリズムの名前 |
セキュリティオプションの形式 |
マニュアルページ |
---|---|---|
md5、hmac-md5 |
authmd5h(7M) |
|
sha、sha1、hmac-sha、hmac-sha1 |
authsha1(7M) |
暗号化アルゴリズムでは、キーでデータを暗号化します。暗号化アルゴリズムでは、ブロックサイズごとにデータを処理します。暗号化アルゴリズムのマニュアルページに、各アルゴリズムのブロックサイズとキーサイズの説明があります。デフォルトでは、DES–CBC アルゴリズムと3DES-CBC アルゴリズムがインストールされます。
IPsec で AES アルゴリズムと Blowfish アルゴリズムを有効にするには、Solaris Encryption Kit をインストールする必要があります。このキットは、Solaris 9 インストールボックスには含まれていない別の CD から入手できます。『 Solaris 9 Encryption Kit Installation Guide』に、Solaris Encryption Kit のインストール方法が説明されています。
次の表に、Solaris オペレーティングシステムでサポートされる暗号化アルゴリズムを示します。また、IPsec ユーティリティのセキュリティオプションとして暗号化アルゴリズムを使用する場合のアルゴリズムの形式、そのマニュアルページ、およびそのアルゴリズムが含まれるパッケージも示しています。
表 1–2 サポートされる暗号化アルゴリズム
アルゴリズムの名前 |
セキュリティオプションの形式 |
マニュアルページ |
パッケージ |
---|---|---|---|
DES-CBC |
des, des-cbc |
encrdes(7M) |
SUNWcsr、SUNWcarx.u |
3DES–CBC または Triple-DES |
3des、3des-cbc |
encr3des(7M) |
SUNWcsr、SUNWcarx.u |
blowfish, blowfish-cbc |
encrbfsh(7M) |
SUNWcryr、SUNWcryrx |
|
AES-CBC |
aes, aes-cbc |
encraes(7M) |
SUNWcryr、SUNWcryrx |