\r\n\r\n
IPSecとSSL
コンピュータ間のデータ転送を安全に行うために、IPSec(Internet Protocol Security)とSSL(Secure Sockets Layer)が使用されています。SSL(Secure Socket Layer)プロトコルは、主にウェブサーバーとウェブブラウザーの間のウェブ取引の認証に使用されます。SSLを開発した主な目的は、金融取引、オンラインバンキング、株式取引などの取引にセキュリティを提供することでした。一方、インターネットプロトコルセキュリティ(IPSec)は、OSIモデルの第3層に取り組んでおり、マルチサービス、マルチアルゴリズム、マルチグラニュラーというフレームワークになっています。IPSec導入の大きな理由のひとつは、すべてのアプリケーションをエンドツーエンド(アプリケーション層)でのセキュリティ、暗号化、完全性チェックに変更することが困難であったことです。
SSL
簡単に言うと、SSLはウェブでの安全な接続を維持するためのものです。以前のWebは静的なページしか使われておらず、セキュリティは大きな問題ではありませんでした。しかし、時代が進むにつれて、企業は非常に重要なデータを扱う取引を行う必要が出てきました。そこで、Netscape Communicati*** Corpという会社が、アプリケーション層とトランスポート層の間の新しい層にSSLを導入し、安全な接続を強化しました。この層の主な機能は、データの圧縮と暗号化である。さらに、送信中にデータが改ざんされた場合、自動的に判断する仕組みも備えている。最も一般的には、SSLはウェブブラウザで使用されますが、他のアプリケーションでも使用することができます。HTMLとSSLを併用する場合はHTTPSと呼ばれます。 SSLは2つのサブプロトコルを使用します。
つまり、A-B間のリンクを確立する場合、次のようなことが起こります。
次に、第2のサブプロトコルを実際の伝送に適用する。これは、ブラウザのメッセージを中断して圧縮し、ハッシュアルゴリズムを使って各フラグメントにMAC(メッセージ認証コード)を追加することによって行われます。
アイピーエスイーシー
IPSecは、IPパケットヘッダを拡張することでネットワーク層で動作します。ipsecは複数のサービス(機密性、データ整合性など)、アルゴリズム、粒度のフレームワークです。ipsecは複数のアルゴリズムを使用して、あるアルゴリズムが安全でなくなった場合、バックアップとして他のオプションが使用できるようにします。IPSec のエンドツーエンド接続は、セキュリティ識別子を含むセキュリティアソシエーション (SA) と呼ばれる。 SA は主に 2 つのモードで動作する。
トランスポートモードでは、IPヘッダの後にヘッダが付加される。この新しいヘッダーには、SA識別子、シーケンス番号、完全性チェック、その他のセキュリティ情報が含まれています。トンネルモードでは、IPパケット、ヘッダー、すべてが新しいIPパケットと新しいIPヘッダーにカプセル化されます。トンネルモードは、侵入者のトラフィック解析を妨害するために使用することができます。トランスポートモードと比較して、トンネルモードではIPヘッダーが追加されるため、パケットサイズが大きくなります。
IPSecとSSLの違いは何ですか?-SSLとIPSecは、それぞれ異なるレベルでセキュリティを確保します。-IPSecでは、暗号化はネットワークレベルで行われますが、SSLはより高いレベルで行われます。IPSecはヘッダーを導入してセキュリティを確保し、SSLは2つのサブプロトコルを使って通信を行います。-インターネットのウェブタイプの取引では、IPSecよりもシンプルなため、SSLが選択されます。 |