IKE

• IKEの通信で使う鍵交換
• IPSecで使う鍵交換

の2層で鍵交換を行う。手順は次の通り。

1. IKEの通信で使う鍵交換。
   • UDP/500を使う。開けておく必要有り。
   • 1-1.暗号化アルゴリズムのネゴシエーション
   • 1-2.Diffie-Hellman鍵交換方式による共通鍵の生成。
     • 秘密鍵そのものではなく、乱数と秘密鍵から生成した公開情報を送受信。
     • 通信内容を第三者に盗聴されても、直ちに秘密鍵を知られることはなく、安全に鍵情報を交換することができる。
     • ただし、Man-in-the-middle 攻撃には弱いらしい。
     • 1-2-1.両者が秘密鍵を生成
     • 1-2-2.秘密鍵より一定の関数で生成した公開情報を送付。
     • 1-2-3.送付された関数を一定の関数で演算→両者で同じ値となる。これを暗号用の共通鍵として用いる。
2. IPSecで使う鍵交換
   • 1で生成した共通鍵で暗号化通信。暗号化アルゴリズムの決定、暗号鍵の交換などIPSecによる通信に必要な各種情報がやり取りされる。(「SA（Security Association）」のネゴシエーション)

ESP

暗号化とメッセージ認証機能を提供するプロトコル。パケットを以下の通り変換してやりとりする。

MAC（Message Authentication Code）

メッセージ認証で使う認証情報

シーケンス番号

パケットのシーケンス番号。リプレイアタックの防止に使う。

暗号化されたデータ

その名の通り。トンネルモードではIPヘッダも含むが、トランスポートモードではTCPヘッダから先のみ。MACでの非改ざんサポートが可能な範囲もこの部分である。(暗号化のサポート範囲もおなじ。)

SPI（Security Pointer Index）

合意されたSAを示すID

新IPヘッダ (トンネルモードの場合)

パケットに追加される

IPヘッダ (トランスポートモードの場合)

パケットに追加される

AH

メッセージ認証機能を提供するプロトコル。暗号化機能は持たない。メッセージ認証の範囲がESPと異なり、AHではAH自体を含むパケットすべてが認証対象。(ESPのトランスポートモードではIPヘッダは認証範囲に含まれない)

NAT/NAPT

ESPでは、NATはいけるがNAPTは無理(ポートがTCP/UDPヘッダで認証対象であるため。)。AHはどちらも無理。

IPsecパケットをさらにUDPでトンネルして送付すると解決。(NAT トラバーサル)

動的なIPが割り振られる機器の認証

IPアドレスでの認証が一般的であるため、動的にIPアドレスが割り当てられる機器の認証には注意が必要。Pre Shared Key とかを使って認証する手がある。

参考:

• Wikipedia - IPSec
• @IT - IT管理者のためのIPSec講座 ESPパケットの詳細はこちら。