本文へスキップ

 

 

ICT用語の意味と同義語


【 Encapsulated Security Payload の意味 】
出典: ペイロード (コンピュータ) 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年10月22日 (日) 00:37 UTC、URL: https://ja.wikipedia.org/

コンピュータネットワークのペイロード(payload)とは、データ伝送における正味のデータ部分を指す。

[概要]
伝送されるデータ全体のうち、伝送処理のための管理情報(ヘッダやメタデータなど)を除いたものにあたる。データの大きさを表すときは「ペイロード長」(payload length)と言う。特に、たとえばインターネットで使われているTCP/IPの場合はDARPAモデルであるが、伝送システムの階層的なモデルにおいて、下位層のプロトコルは、上位層のプロトコルの通信全体を「単なるデータ」とみなして自分のレイヤのメタデータなどに「包んで」やりとりすることになる。この「包まれるもの」がペイロードである。つまり、たとえばIPのレイヤから見れば、UDPのデータグラムはそれ全体がペイロードであり、UDPのレイヤから見れば、その中にあるアプリケーションプログラムのためのデータがペイロードである。コンピュータセキュリティでも基本的には上述の意味だが、マルウェアでは、その内部の悪意のある動作をする部分のコードを指す。 ・・・
出典: IPsec 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月27日 (水) 02:38 UTC、URL: https://ja.wikipedia.org/

IPsec(Security Architecture for Internet Protocol、アイピーセック)は、 暗号技術を用いることで、IP パケット単位で改竄検知や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で、通信内容を覗き見られたり改竄されることを防止できる。

[プロトコル概要]
構成
IPsecは、2つのピアの間にSA (Security Association)という単方向コネクションを確立することで、ピア間にセキュアな通信を確立する。なお、SAは、単方向であるため、双方向通信を行う場合には、上りと下りの2つのSAを確立する必要がある。ピアは、ホストとセキュリティ・ゲートウェイの二種類に分類できる。前者は、個人端末やサーバのようなIP通信の端点に相当する機器である。後者は、ルータのようなIP通信の中継を担う機器である。 ・・・

[各プロトコルの詳細]
ESP
 ESP (Encapsulated Security Payload) は ペイロード部を暗号化する。正確には、IP ヘッダ、経路ヘッダ、ホップバイホップオプションヘッダを除いた部分が暗号化される。RFC 1827 形式の ESP には認証機能が無いが、RFC 2406 / RFC 4303 形式の ESP にはオプションとして「認証トレイラー」機能があり、AH を併用せずとも改竄防止機能を利用することが可能となっている (ただし保証されるのはデータ部分だけで、IP ヘッダ部分の改竄を検出することはできない)。また後者には AH 同様に再送防止機能も追加されている。 ・・・

【 ICT用語辞典へ(外部リンク)】

ペイロード (通信用語の基礎知識)
IPsec (Wikipedia)

【 Encapsulated Security Payload の同義語と関連語 】
< 1 >
Encapsulated Security Payload Encapsulating Security Payload ESP ESPパケット
ESPフォーマット RFC 1827 RFC 2406 RFC 4303
イーエスピー エンキャェプサゥレゥイティドゥ・セキュリディ・ペイロウドゥ エンキャプサレイティング・セキュリディ・ペイロウドゥ エンキャプサレーティド・セキュリティー・ペイロード
暗号化ペイロード ɛnkǽpsəlèɪtɪd sɪkjˈʊərəṭi péɪlòʊd













Encapsulated 暗号化 暗号化通信 ɛnkǽpsəlèɪtɪd



























ICT用語索引
記号 数字 A B C
D E F G H
I J K L M
N O P Q R
S T U V W
X Y Z

ワ・ヲ        

ICT用語辞典リンク集
ICT用語解説サイト120

バナースペース

パステム