IPSecとSSL

コンピュータ間のデータ転送を安全に行うために、IPSec（Internet Protocol Security）とSSL（Secure Sockets Layer）が使用されています。SSL（Secure Socket Layer）プロトコルは、主にウェブサーバーとウェブブラウザーの間のウェブ取引の認証に使用されます。SSLを開発した主な目的は、金融取引、オンラインバンキング、株式取引などの取引にセキュリティを提供することでした。一方、インターネットプロトコルセキュリティ（IPSec）は、OSIモデルの第3層に取り組んでおり、マルチサービス、マルチアルゴリズム、マルチグラニュラーというフレームワークになっています。IPSec導入の大きな理由のひとつは、すべてのアプリケーションをエンドツーエンド（アプリケーション層）でのセキュリティ、暗号化、完全性チェックに変更することが困難であったことです。

SSL

簡単に言うと、SSLはウェブでの安全な接続を維持するためのものです。以前のWebは静的なページしか使われておらず、セキュリティは大きな問題ではありませんでした。しかし、時代が進むにつれて、企業は非常に重要なデータを扱う取引を行う必要が出てきました。そこで、Netscape Communicati*** Corpという会社が、アプリケーション層とトランスポート層の間の新しい層にSSLを導入し、安全な接続を強化しました。この層の主な機能は、データの圧縮と暗号化である。さらに、送信中にデータが改ざんされた場合、自動的に判断する仕組みも備えている。最も一般的には、SSLはウェブブラウザで使用されますが、他のアプリケーションでも使用することができます。HTMLとSSLを併用する場合はHTTPSと呼ばれます。 SSLは2つのサブプロトコルを使用します。

• のセキュアな接続を確立する。
• もう一台搭載

つまり、A-B間のリンクを確立する場合、次のようなことが起こります。

• 使用するSSLバージョンとアルゴリズム、および後日使用する乱数を指定したリクエストを送信します。
• Bは自分の公開鍵と生成した乱数を送信し、aの公開鍵を要求する。
• 公開鍵（プレマスター鍵）を乱数で暗号化して送信する 暗号化のためのセッション鍵は、プレマスター鍵と上記で生成した乱数から生成される。
• AとBの両方がセッションキーを計算でき、BはAからの要求でパスワードを変更できる
• 双方ともサブプロトコルの成立を認める

次に、第2のサブプロトコルを実際の伝送に適用する。これは、ブラウザのメッセージを中断して圧縮し、ハッシュアルゴリズムを使って各フラグメントにMAC（メッセージ認証コード）を追加することによって行われます。

アイピーエスイーシー

IPSecは、IPパケットヘッダを拡張することでネットワーク層で動作します。ipsecは複数のサービス（機密性、データ整合性など）、アルゴリズム、粒度のフレームワークです。ipsecは複数のアルゴリズムを使用して、あるアルゴリズムが安全でなくなった場合、バックアップとして他のオプションが使用できるようにします。IPSec のエンドツーエンド接続は、セキュリティ識別子を含むセキュリティアソシエーション (SA) と呼ばれる。 SA は主に 2 つのモードで動作する。

• 輸送形態
• トンネルモード

トランスポートモードでは、IPヘッダの後にヘッダが付加される。この新しいヘッダーには、SA識別子、シーケンス番号、完全性チェック、その他のセキュリティ情報が含まれています。トンネルモードでは、IPパケット、ヘッダー、すべてが新しいIPパケットと新しいIPヘッダーにカプセル化されます。トンネルモードは、侵入者のトラフィック解析を妨害するために使用することができます。トランスポートモードと比較して、トンネルモードではIPヘッダーが追加されるため、パケットサイズが大きくなります。

• 識別用ヘッダー
• 完全性チェックとアンチリプレイの脅威を提供します。
• カプセル化された安全ペイロード
• 機密保持の提供