IPSec/IKE

IPSecurity/Internet Key Exchange


世界標準の公開鍵方式を採用した暗号化通信技術の名称。「IPsec」には、端末間の通信に対して認証や暗号化を行う場合に使用する「transport mode」と、ネットワーク間の通信に対して認証や暗号化を行う場合に使用する「tunnel mode」があり、使用する形態によって使い分けられている。インターネットベースのVPNの業界標準として選ばれ、「IPv4」 ではオプションの鍵管理スキームであったが、次世代の「IPv6」では必須となった。セキュリティ認定サービスなどを手掛けるICSA(International Computer Security Association)社が、インプリメンテーションの公式の証明(CA/Certificate Authority)を発行している。

[IPsec関連ドラフトから標準]
●IPComp(IP Payload Compression Protocol)(draft-shacham-ippcp-rfc2393bis-08.txt)は2001年9月に、「RFC 3173」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3173.txt)で知ることができる。
●The Addition of ECN(Explicit Congestion Notification) to IP(draft-ietf-tsvwg-ecn-04.txt)は2001年9月に、「RFC 3168」になった。詳細情報はURL(http://www.rfc-editor.org/rfc/rfc3168.txt)で知ることができる。
●RSIP Support for End-to-end IPsec(draft-ietf-nat-rsip-ipsec-04.txt)は2001年10月に、「RFC 3104」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3104.txt)で知ることができる。
●Securing L2TP using IPsec(draft-ietf-l2tpext-security-08.txt)は2001年11月に、「RFC 3193」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3193.txt)で知ることができる。
●Requirements for IPsec Remote Access Scenarios(draft-ietf-ipsra-reqmts-05.txt)は2003年1月に、「RFC 3457」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3457.txt)で知ることができる。
●DHCPv4 Configuration of IPsec Tunnel Mode(draft-ietf-ipsec-dhcp-13.txt)は2003年1月に、「RFC 3456」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3456.txt)で知ることができる。
●More MODP Diffie-Hellman groups for IKE(draft-ietf-ipsec-ike-modp-groups-05.txt)は2003年5月に、「RFC 3526」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3526.txt)で知ることができる。
●The Group Domain of Interpretation(draft-ietf-msec-gdoi-08.txt)は2003年7月に、「RFC 3547」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3547.txt)で知ることができる。
●On the Use of SCTP with IPsec(draft-ietf-ipsec-sctp-06.txt)は2003年7月に、「RFC 3554」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3554.txt)で知ることができる。
●IPsec Configuration Policy Information Model(draft-ietf-ipsp-config-policy-model-07.txt)は2003年8月に、「RFC 3585」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3585.txt)で知ることができる。
●IPSP(IP Security Policy) Requirements(draft-ietf-ipsp-requirements-02.txt)は2003年8月に、「RFC 3586」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3586.txt)で知ることができる。
●The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec(draft-ietf-ipsec-ciph-aes-xcbc-mac-04.txt)は2003年9月に、「RFC 3566」になった。
●The AES-CBC Cipher Algorithm and Its Use with IPsec(draft-ietf-ipsec-ciph-aes-cbc-05.txt)は2003年9月に、「RFC 3602」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3566.txt)で知ることができる。
●The AES-XCBC-PRF-128 algorithm for IKE(draft-ietf-ipsec-aes-xcbc-prf-01.txt)は2004年1月に、「RFC 3664」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3664.txt)で知ることができる。
●Using AES Counter Mode With IPsec ESP(draft-ietf-ipsec-ciph-aes-ctr-05.txt)は2004年1月に、「RFC 3686」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3686.txt)で知ることができる。
●A Traffic-Based Method of Detecting Dead IKE Peers(draft-ietf-ipsec-dpd-04.txt)は2004年3月に、「RFC 3706」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3706.txt)で知ることができる。
●IPsec-NAT Compatibility Requirements(draft-ietf-ipsec-nat-reqts-06.txt)は2004年3月に、「RFC 3715」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3715.txt)で知ることができる。
●The Multicast Group Security Architecture(draft-ietf-msec-arch-05.txt)は2004年3月に、「RFC 3740」になった。詳細情報はURL(http://www.ietf.org/rfc/rfc3740.txt)で知ることができる。