【FE】情報セキュリティ（まとめ1）

IPsec

​1.1　定義

​暗号技術を用いてインターネットでデータを安全に送受信するための規格である。

1.2　仕組みの種類

​ ①　暗号化に利用する鍵を安全に交換する仕組み；

​ ②　相手のVPNルータを認証する仕組み。

1.3　暗号化の仕組み

​ 実現方法：ＤＨ法（共通鍵を生成し、ノード間で共有するアルゴリズム）。

​ 1.4　VPNルータ認証の仕組み

実現方法：RSAアルゴリズムを用いたディジタル署名。

​ 1.5　IPsecを利用したVPNの導入効果

​ IPsecはOSI基本参照モデルのネットワーク層（TCP/IPモデルのインターネット層）でのプロトコル。

　　　ディジタル署名の役割：改ざんの検知と、送信元の認証（なりますしの検知）。

　　　VPN：インターネットを介して仮想的な専用通信路を構築する仕組み。

​