| 出典: IKE 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月27日 (水) 02:38 UTC、URL: https://ja.wikipedia.org/ IKE (Internet Key Exchange protocol) は SAを構築するのに必要な情報の交換を安全に行うプロトコル。IKEv1 (RFC 2409) と IKEv2 (RFC 4306) が定義されており、2016年現在の最新版は後者である。また IKEv1/v2 以外にも Photuris (RFC 2522), KINK (RFC 4430) などの鍵交換プロトコルが提案されている。 ・・・ |
| 出典: ペイロード (コンピュータ) 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年10月22日 (日) 00:37 UTC、URL: https://ja.wikipedia.org/ コンピュータネットワークのペイロード(payload)とは、データ伝送における正味のデータ部分を指す。 [概要] 伝送されるデータ全体のうち、伝送処理のための管理情報(ヘッダやメタデータなど)を除いたものにあたる。データの大きさを表すときは「ペイロード長」(payload length)と言う。特に、たとえばインターネットで使われているTCP/IPの場合はDARPAモデルであるが、伝送システムの階層的なモデルにおいて、下位層のプロトコルは、上位層のプロトコルの通信全体を「単なるデータ」とみなして自分のレイヤのメタデータなどに「包んで」やりとりすることになる。この「包まれるもの」がペイロードである。つまり、たとえばIPのレイヤから見れば、UDPのデータグラムはそれ全体がペイロードであり、UDPのレイヤから見れば、その中にあるアプリケーションプログラムのためのデータがペイロードである。コンピュータセキュリティでも基本的には上述の意味だが、マルウェアでは、その内部の悪意のある動作をする部分のコードを指す。 ・・・ |
| 出典: IPsec 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月27日 (水) 02:38 UTC、URL: https://ja.wikipedia.org/ IPsec(Security Architecture for Internet Protocol、アイピーセック)は、 暗号技術を用いることで、IP パケット単位で改竄検知や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で、通信内容を覗き見られたり改竄されることを防止できる。 ・・・ |
| 出典: IPsec 『通信用語の基礎知識』 更新年月日 2014/12/25,URL: https://www.wdic.org/ IPレイヤー(レイヤー3、ネットワーク層)でのセキュリティサービスを提供する機能。VPNなどで利用されており、またイントラネットでもセキュリティを確保するために使われることがある。 [概要] 相互接続性のある、高品質な暗号に基づくセキュリティサービスを提供する。RFC 4301で規定されている。暗号や認証を用いるには、それぞれのアルゴリズムが必要だが、IPsecは特定のアルゴリズムに依存せずに機能する。すなわち、IPsecの枠組みを用いて様々なアルゴリズムが利用できる。これは、どんなアルゴリズムでも採用した途端に欠陥が指摘され、利用できなくなるという過去の歴史があるからである。 [特徴] 認証アルゴリズム IPsecは、認証アルゴリズムを特定せず、様々なアルゴリズムを利用する枠組みを提供するのが特徴である。著している時点で最新となるRFC 3550時点で対応する認証アルゴリズムは次のとおりである。 1. HMAC-MD5-96 2. HMAC-SHA1-96 3. DES-MAC 4. KPDK-MD5 5. AES-XCBC-96 |
| 出典: IPsec 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月27日 (水) 02:38 UTC、URL: https://ja.wikipedia.org/ IPsec(Security Architecture for Internet Protocol、アイピーセック)は、 暗号技術を用いることで、IP パケット単位で改竄検知や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で、通信内容を覗き見られたり改竄されることを防止できる。 [プロトコル概要] 構成 IPsecは、2つのピアの間にSA (Security Association)という単方向コネクションを確立することで、ピア間にセキュアな通信を確立する。なお、SAは、単方向であるため、双方向通信を行う場合には、上りと下りの2つのSAを確立する必要がある。ピアは、ホストとセキュリティ・ゲートウェイの二種類に分類できる。前者は、個人端末やサーバのようなIP通信の端点に相当する機器である。後者は、ルータのようなIP通信の中継を担う機器である。 ・・・ [各プロトコルの詳細] ESP ESP (Encapsulated Security Payload) は ペイロード部を暗号化する。正確には、IP ヘッダ、経路ヘッダ、ホップバイホップオプションヘッダを除いた部分が暗号化される。RFC 1827 形式の ESP には認証機能が無いが、RFC 2406 / RFC 4303 形式の ESP にはオプションとして「認証トレイラー」機能があり、AH を併用せずとも改竄防止機能を利用することが可能となっている (ただし保証されるのはデータ部分だけで、IP ヘッダ部分の改竄を検出することはできない)。また後者には AH 同様に再送防止機能も追加されている。 ・・・ |
| 出典: インターネットキー交換プロトコル 『通信用語の基礎知識』 更新年月日 2007/03/16,URL: https://www.wdic.org/ インターネットキー交換プロトコル。「ISAKMP/Oakley」という鍵交換プロトコルを元に作られた鍵交換プロトコルで、RFC 2409で規定される。 [概要] ネットワーク上のデバイス間で暗号鍵の交換・管理を行なうためのプロトコル。IPsecを構成する三つのプロトコルの一つでもある。 [特徴] 鍵交換の段階で、その内容が第三者(盗聴者)に漏れてしまえば、以降の暗号化は意味を成さなくなる。そこで、IKEは鍵の交換を前半と後半に分け、そしてIKE自身が暗号化通信に対応し、もって後半を暗号し、この中で鍵などの情報交換が行なわれる。実際に送りたい鍵は、後半で送られる。 [技術] 前半 前半は、後半の暗号化アルゴリズムの決定と、暗号鍵の生成を行なう。鍵生成にはDiffie-Hellmanが使われている。Diffie-Hellmanは、互いが乱数を作成し、暗号鍵と乱数の計算値を送りあうことで、互いが共通の暗号鍵を持つことができるアルゴリズムである。これ自体は暗号化の機能も電子署名の機能も持たないが、これを利用することで公開された場所で秘密の共有鍵に付いて合意することができる。この間の通信電文は、盗聴されても暗号鍵を算出することはできないため、安全である。 後半 後半では、前半で決定された暗号化アルゴリズムと暗号鍵により、暗号化された電文によって、目的の暗号鍵の送信が行なわれる。例えばIPsecであれば、この時にIPsecで使う暗号化アルゴリズムの決定と暗号鍵の交換が行なわれる。 |
| 出典: IPsec 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月27日 (水) 02:38 UTC、URL: https://ja.wikipedia.org/ IPsec(Security Architecture for Internet Protocol、アイピーセック)は、 暗号技術を用いることで、IP パケット単位で改竄検知や秘匿機能を提供するプロトコルである。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中で、通信内容を覗き見られたり改竄されることを防止できる。 [プロトコル概要] 構成 IPsecは、2つのピアの間にSA (Security Association)という単方向コネクションを確立することで、ピア間にセキュアな通信を確立する。なお、SAは、単方向であるため、双方向通信を行う場合には、上りと下りの2つのSAを確立する必要がある。ピアは、ホストとセキュリティ・ゲートウェイの二種類に分類できる。前者は、個人端末やサーバのようなIP通信の端点に相当する機器である。後者は、ルータのようなIP通信の中継を担う機器である。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| ESP | Encapsulated |
| íː és píː | enkǽpsəlèitid |
| イー エス ピー | エィンキャェプサゥレゥイデドゥ |
| イ́ー エ́ス ピ́ー | エィンキャェ́プサゥレゥ̀イデドゥ |
| Encapsulated Security Payload | エンキャプサレーティド |
| enkǽpsəlèitid səkjúrəti péilòud | エンキャ́プサレ̀ーティド |
| エィンキャェプサゥレゥイデドゥ シィキュァリティー ペイロゥウドゥ | [形容詞] |
| エィンキャェプサゥレゥイデドゥ・シィキュァリティー・ペイロゥウドゥ | カプセル化した |
| エィンキャェ́プサゥレゥ̀イデドゥ・シィキュ́ァリティー・ペ́イロゥ̀ウドゥ | カプセルに包んだ |
| エンキャプサレーティド セキュリティー ペイロード | カプセル化された |
| エンキャプサレーティド・セキュリティー・ペイロード | ・ |
| エンキャ́プサレ̀ーティド・セキュ́リティー・ペ́イロ̀ード | Encapsulating |
| Encapsulating Security Payload | enkǽpsəlèitiŋ |
| enkǽpsəlèitiŋ səkjúrəti péilòud | エィンキャェプサゥレゥイデング |
| エィンキャェプサゥレゥイデング シィキュァリティー ペイロゥウドゥ | エィンキャェ́プサゥレゥ̀イデング |
| エィンキャェプサゥレゥイデング・シィキュァリティー・ペイロゥウドゥ | エンキャプサレーティング |
| エィンキャェ́プサゥレゥ̀イデング・シィキュ́ァリティー・ペ́イロゥ̀ウドゥ | エンキャ́プサレ̀ーティング |
| エンキャプサレーティング セキュリティー ペイロード | ・ |
| エンキャプサレーティング・セキュリティー・ペイロード | Payload |
| エンキャ́プサレ̀ーティング・セキュ́リティー・ペ́イロ̀ード | péilòud |
| ・ | ペイロゥウドゥ |
| ESPパケット | ペ́イロゥ̀ウドゥ |
| ESPフォーマット | ペイロード |
| RFC 1827 | ペ́イロ̀ード |
| RFC 2406 | [名詞] |
| RFC 4303 | 荷物 |
| 暗号化ペイロード | 荷 |
| ・ | パケットのデータ本体 |
| ・ | |
| 【 以下関連語 】 | 暗号化 |
| Encapsulate | 暗号化通信 |
| enkǽpsəlèit | IPsec |
| エンキャェプサゥレゥイトゥ | ・ |
| エィンキャェ́プサゥレゥ̀イトゥ | |
| エンキャプサレート | |
| エンキャ́プサレ̀ート | |
| [他動詞] | |
| カプセル化する | |
| カプセルに包む | |
| ・ | |
| 更新日:2024年 1月 4日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| EtherIP | |
| IPSEC | |
| IPsec | |
| L2TP | |
| L2TP/IPsec | |
| L2TPv3 | |
| L2TPv3/IPsec | |
| Microsoft SSTP | |
| Microsoft SSTP VPN | |
| MS-SSTP | |
| OpenVPN | |
| SSL-VPN | |
| SSL-VPNプロトコル | |
| VPN over DNS | |
| VPN over HTTPS | |
| VPN over ICMP | |
| VPNプロトコル | |
| 更新日: |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| IKE | IPsec |
| ái kéi íː | 暗号化アルゴリズム |
| アイ ケイ イー | 暗号化通信 |
| ア́イ ア́イ イ́ー | 暗号鍵 |
| アイ ケー イー | 鍵交換プロトコル |
| ア́イ ケ́ー イ́ー | 通信プロトコル |
| Internet Key Exchange | |
| intɛ́nt kiː ikstʃéindʒ | |
| インタゥーネットゥ キー エクスチェインジ | |
| インタゥーネットゥ・キー・エクスチェインジ | |
| イ́ンタゥーネッ̀トゥ・キィー・エクスチェ́インジ | |
| インターネット キー エクスチェンジ | |
| インターネット・キー・エクスチェンジ | |
| イ́ンターネッ̀ト・キィー・エクスチェ́ンジ | |
| ・ | |
| Internet Key Exchange protocol | |
| íntərnèt kiː ikstʃéindʒ próutəkɔ̀l | |
| インタゥーネットゥ キー エクスチェインジ プロドゥコァールゥ | |
| インタゥーネットゥ・キー・エクスチェインジ・プロドゥコァールゥ | |
| イ́ンタゥーネッ̀トゥ・キィー・エクスチェ́インジ・プロ́ドゥコァ̀ールゥ | |
| インターネット キー エクスチェンジ プロトコル | |
| インターネット・キー・エクスチェンジ・プロトコル | |
| イ́ンターネッ̀ト・キィー・エクスチェ́ンジ・プロ́トコ̀ル | |
| インターネット・キー交換プロトコル | |
| インターネットキー交換プロトコル | |
| RFC 2409 | |
| ・ | |
| DH法 | |
| Diffie-Hellman鍵交換 | |
| Diffie-Hellman鍵共有法 | |
| ディフィー ヘルマン かぎ きょうゆうほう | |
| IKEv1 | |
| IKEv2 | |
| RFC 4306 | |
| アイク | |
| 更新日:2024年 1月19日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| IPsec | Security Architecture for the Internet Protocol |
| aipiːsék | ・ |
| アイピーセク | |
| アイピーセ́ク | |
| アイピーセック | |
| アイピーセッ́ク | |
| IP security | |
| ái píː səkjúrəti | |
| アイ ピー シィキュァリティー | 【 以下関連語 】 |
| アイ ピー・ シィキュァリティー | インターネットVPN |
| ア́イ ピ́ー・シィキュ́ァリティー | セキュリティ標準プロトコル |
| アイ ピー セキュリティー | 暗号通信 |
| アイ ピー・セキュリティー | ・ |
| ア́イ ピ́ー・セキュ́リティー | Architecture |
| Internet Protocol SECurity protocol | ɑ́rkətèktʃər |
| íntərnèt próutəkɔ̀l səkjúrəti | アゥーケテクチャァー |
| インタゥーネットゥ プロドゥコァールゥ シィキュァリティー プロドゥコァールゥ | アゥ́ーケテ̀クチャァー |
| インタゥーネットゥ・プロドゥコァールゥ・シィキュァリティー・プロドゥコァールゥ | アーキテクチャー |
| イ́ンタゥーネッ̀トゥ・プロ́ドゥコァ̀ールゥ・シィキュ́ァリティー・プロ́ドゥコァ̀ールゥ | ア́ーキテ̀クチャー |
| インターネット プロトコル セキュリティー プロトコル | [名詞] |
| インターネット・プロトコル・セキュリティー・プロトコル | 建物 |
| イ́ンターネッ̀ト・プロ́トコ̀ル・セキュ́リティー・プロ́トコ̀ル | 建築物 |
| IP Layer Security Protocol | 建築術 |
| IP Security Architecture | 建築様式 |
| IPsec-v1 | 構造 |
| IPsec-v2 | 基本設計概念 |
| IPsec-v3 | きほん せっけい がいねん |
| RFC 1825 | 内部構造 |
| RFC 1829 | 体系 |
| RFC 4301 | たいけい |
| ・ | |
| Security Architecture for IP | |
| Security Architecture for Internet Protocol | |
| səkjúrəti ɑ́rkətèktʃər fɔ́r íntərnèt próutəkɔ̀l | |
| シィキュァリティー アゥーケテクチャァー フォァ インタゥーネットゥ プロドゥコァールゥ | |
| シィキュァリティー・アゥーケテクチャァー・フォァ・インタゥーネットゥ・プロドゥコァールゥ | |
| シィキュ́ァリティー・アゥ́ーケテ̀クチャァー・フォァ・イ́ンタゥーネッ̀トゥ・プロ́ドゥコァ̀ールゥ | |
| セキュリティー アーキテクチャー フォー インターネット プロトコル | |
| セキュリティー・アーキテクチャー・フォー・インターネット・プロトコル | |
| セキュ́リティー・ア́ーキテ̀クチャー・フォー・イ́ンターネッ̀ト・プロ́トコ̀ル | |
| 更新日:2024年 1月18日 |