出典: フリー百科事典『ウィキペディア(Wikipedia)』
I P s e c ︵ S e c u r i t y A r c h i t e c t u r e f o r I n t e r n e t P r o t o c o l 又 は I n t e r n e t P r o t o c o l S e c u r i t y 、 ア イ ピ ー セ ッ ク ︶ は 、 デ ー タ ス ト リ ー ム の 各 IP パ ケ ッ ト を 認 証 / 暗 号 化 す る こ と に よ り 、 ネ ッ ト ワ ー ク 層 で IP 通 信 を 保 護 す る た め の プ ロ ト コ ル 群 で あ る [ 1 ] 。 暗 号 技 術 を 用 い る こ と で 、 IP パ ケ ッ ト 単 位 で 改 竄 検 知 や 秘 匿 機 能 を 提 供 す る プ ロ ト コ ル で あ る 。 こ れ に よ っ て 、 暗 号 化 を サ ポ ー ト し て い な い ト ラ ン ス ポ ー ト 層 や ア プ リ ケ ー シ ョ ン を 用 い て も 、 通 信 路 の 途 中 で 、 通 信 内 容 を 覗 き 見 ら れ た り 改 竄 さ れ る こ と を 防 止 で き る 。
I P s e c は 、 I P v 6 で は 必 須 と さ れ た 時 期 [ 2 ] が あ り 、 専 用 の 拡 張 ヘ ッ ダ が 定 義 さ れ て い る 。 一 方 、 I P v 4 で は 、 利 用 可 能 だ が 必 須 で は な く 、 IP ヘ ッ ダ オ プ シ ョ ン を 利 用 す る 。
IPsecの規格はIETF の ipsec wg にて策定し、RFC として公開している。IETF ではIPsecにバージョン番号を与えていないが、非公式に下記のバージョンが与えられて[3] おり、2016年現在のバージョンはIPsec-v3である:
IPsec-v1:RFC182x 形式のもの
IPsec-v2:RFC240x 形式のもの
IPsec-v3:RFC430x 形式のもの
I P s e c は 、 2 つ の ピ ア の 間 に SA ( S e c u r i t y A s s o c i a t i o n ) と い う 単 方 向 コ ネ ク シ ョ ン を 確 立 す る こ と で 、 ピ ア 間 に セ キ ュ ア な 通 信 を 確 立 す る ︵ 詳 細 後 述 ︶ 。 な お 、 SA は 、 単 方 向 で あ る た め 、 双 方 向 通 信 を 行 う 場 合 に は 、 上 り と 下 り の 2 つ の SA を 確 立 す る 必 要 が あ る 。
ピ ア は 、 ホ ス ト と セ キ ュ リ テ ィ ・ ゲ ー ト ウ ェ イ の 二 種 類 に 分 類 で き る 。 前 者 は 、 個 人 端 末 や サ ー バ の よ う な IP 通 信 の 端 点 に 相 当 す る 機 器 で あ る 。 後 者 は 、 ル ー タ の よ う な IP 通 信 の 中 継 を 担 う 機 器 で あ る 。
I P s e c は 、 原 理 的 に は ピ ア が ど ち ら の タ イ プ で あ る の か を 問 わ な い 。 し た が っ て 、 ホ ス ト か ら ホ ス ト ま で の 通 信 全 体 を 直 接 1 つ の SA で 保 護 す る こ と も で き る し 、 2 つ の 中 継 地 点 間 毎 に 別 々 の SA を 確 立 し て 通 信 を 保 護 す る リ レ ー 形 態 の 運 用 も 可 能 で あ る 。 し か し 後 述 す る よ う に 、 ピ ア が ど ち ら の タ イ プ で あ る か に よ っ て 推 奨 さ れ る 通 信 モ ー ド が 存 在 す る 。
I P s e c の 各 ピ ア は 、 S P D ︵ s e c u r i t y p o l i c y d a t a b a s e ︶ 、 S A D ︵ s e c u r i t y a s s o c i a t i o n d a t a b a s e ︶ と い う 2 つ の デ ー タ ベ ー ス を 管 理 す る 。
S P D は 、 IP ア ド レ ス 、 プ ロ ト コ ル ( T C P / U D P / I C M P 等 ) 、 T C P ポ ー ト と い っ た 情 報 に 応 じ て 、 パ ケ ッ ト を 破 棄 ︵ d i s c a r d ︶ す る の か 、 I P s e c を 使 わ ず に 送 信 ︵ b y p a s s I P s e c ︶ す る の か 、 I P s e c を 使 っ て 送 信 ︵ a p p l y I P s e c ︶ す る の か を 決 め る セ キ ュ リ テ ィ ポ リ シ ー の デ ー タ ベ ー ス で あ る 。
一 方 、 S A D は 、 各 ピ ア と SA を 確 立 す る 際 に 用 い る パ ラ メ ー タ の デ ー タ ベ ー ス で あ る 。
ピ ア S が ピ ア R に 向 け て I P s e c で 通 信 す る に は 、 以 下 の 3 ス テ ッ プ を 踏 む 。
● S か ら R へ の SA を 確 立 す る 。
● SA を 使 っ て パ ケ ッ ト を S が R に 暗 号 通 信 す る 。
● R が デ ー タ を 受 信 し 、 復 号 な ど の 必 要 処 理 を 行 う 。
第 一 ス テ ッ プ で あ る SA を 確 立 す る 段 階 で は 、 鍵 共 有 プ ロ ト コ ル が 実 行 さ れ る 。 こ の と き に 共 有 さ れ た 鍵 を 用 い て 、 第 二 ス テ ッ プ で 通 信 を 暗 号 化 し 、 第 三 ス テ ッ プ で 復 号 す る 。
以 下 で は 、 こ の 3 つ の ス テ ッ プ の 概 略 を 述 べ る 。
ピ ア S は 、 自 身 の S P D を 参 照 す る こ と で 、 上 位 レ イ ヤ の プ ロ ト コ ル が R に 送 る こ と を 要 求 し た パ ケ ッ ト を 廃 棄 す る の か 、 そ の ま ま 送 る の か 、 そ れ と も I P s e c で 保 護 し て 送 る の か を 決 定 す る 。
I P s e c で 保 護 し て 送 る こ と に 決 定 し た 場 合 、 ピ ア S は 、 SA の 確 立 に 必 要 な デ ー タ が す で に S A D に 存 在 す る か ど う か を 確 認 す る 。 デ ー タ が 揃 っ て い れ ば 、 そ れ ら の デ ー タ を S A D か ら 読 み 込 む 。
一 方 、 SA の 確 立 に 必 要 な デ ー タ が S A D に す べ て 揃 っ て い な い 場 合 は 、 SA に 必 要 な 情 報 を 確 立 す る プ ロ ト コ ル で あ る I K E ︵ I n t e r n e t K e y E x c h a n g e ︶ を ピ ア R と と も に 実 行 す る 。 2 0 1 6 年 現 在 、 I K E の 最 新 版 は I K E v 2 で あ る 。
I K E は 、 上 述 の よ う に 、 SA に 必 要 な 情 報 を 確 立 す る プ ロ ト コ ル で あ る が 、 そ の 中 で メ イ ン と な る の は そ の 名 称 が 示 す 通 り 、 ピ ア R と の 鍵 共 有 で あ る 。
な お 、 SA に 必 要 な 情 報 を 確 立 す る プ ロ ト コ ル と し て 、 I K E の 代 わ り に K e r b e r i z e d I n t e r n e t N e g o t i a t i o n o f K e y s ︵ 英 語 版 ︶ ( K I N K ) や I P S E C K E Y D N S r e c o r d s を 使 用 す る こ と も で き る [ 4 ] [ 5 ] [ 6 ] [ 7 ] 。
SA が 確 立 さ れ た 後 、 ピ ア S と R は 、 以 下 の 2 つ の う ち い ず れ か の プ ロ ト コ ル 用 い て 、 通 信 を 行 う ︵ 原 理 的 に は 、 両 方 の プ ロ ト コ ル を 適 用 す る こ と も 可 能 で あ る ︶ ‥
● AH ( A u t h e n t i c a t i o n H e a d e r ) ‥ IP パ ケ ッ ト に メ ッ セ ー ジ 認 証 子 ( M A C ) を つ け る が 暗 号 化 は 行 わ な い 。 IP プ ロ ト コ ル 番 号 51 。
● E S P ( E n c a p s u l a t e d S e c u r i t y P a y l o a d ) ‥ IP パ ケ ッ ト に 認 証 暗 号 を 施 す 。 IP プ ロ ト コ ル 番 号 50 。
AH や E S P の 暗 号 処 理 に 必 要 な 共 通 鍵 は 、 SA の 確 立 の 際 に 生 成 も し く は 読 み 込 ん だ も の を 用 い る 。
認 証 暗 号 は 、 平 文 の 暗 号 化 と メ ッ セ ー ジ 認 証 の 両 方 を 実 行 で き る 共 通 鍵 暗 号 方 式 で あ る 。 し た が っ て 、 E S P を 用 い た 場 合 、 パ ケ ッ ト の 秘 匿 性 と 改 竄 検 知 の 両 方 が 担 保 さ れ る 。 一 方 、 AH を 用 い た 場 合 、 改 竄 検 知 し か 担 保 さ れ な い 。
通 信 は 、 以 下 の 2 つ の い ず れ か の 動 作 モ ー ド に 従 っ て 行 う ‥
● ト ラ ン ス ポ ー ト モ ー ド ‥ パ ケ ッ ト デ ー タ 部 の み を 暗 号 処 理 を 施 す 。
● ト ン ネ ル モ ー ド ‥ ヘ ッ ダ を 含 め た パ ケ ッ ト 全 体 を 丸 ご と ﹁ デ ー タ ﹂ と し て 暗 号 処 理 を 施 し 新 た な IP ヘ ッ ダ を 付 加 。
ト ラ ン ス ポ ー ト モ ー ド は 、 主 に 2 つ の ホ ス ト 間 の 通 信 で 使 わ れ 、 ト ン ネ ル モ ー ド は 、 主 に セ キ ュ リ テ ィ ・ ゲ ー ト ウ ェ イ と セ キ ュ リ テ ィ ・ ゲ ー ト ウ ェ イ 、 お よ び セ キ ュ リ テ ィ ・ ゲ ー ト ウ ェ イ と ホ ス ト の 間 の 通 信 で 使 わ れ る 。
ピアRは、パケットを受け取り、SADの記載に従って、パケットを破棄するか否かを決める。そして、パケットがIPsecのものであれば、パケットを復号し(暗号化されている場合)、さらにメッセージ認証の検証を行った上で、上位レイヤーのプロトコルにパケットを渡す。パケットがIPsecではなく通常のIPのものである場合、復号などの処理を施さず、直接上位レイヤーのプロトコルにパケットを渡す。
特 に 断 り が な い 限 り 本 節 の 記 述 は R F C 7 3 2 1 2 . 3 - 2 . 4 節 で 要 求 レ ベ ル が S H O U L D 以 上 の も の に 基 づ い た 。
AH の M A C と し て A E S - G M A C が S H O U L D + 、 A E S - X C B C - M A C の 出 力 を 96 ビ ッ ト に 切 り 詰 め た も の ︵ A E S - X C B C - M A C - 9 6 ︶ が S H O U L D で あ る 。 N U L L ︵ = M A C 無 し ︶ も M A Y で あ る 。
E S P の 認 証 暗 号 と し て A E S - G C M が S H O U L D + で あ る 。 E n c r y p t i o n - t h e n - M a c ( E t M ) 型 の 認 証 暗 号 と し て は 、 暗 号 部 分 は N U L L ︵ = 暗 号 化 し な い ︶ と A E S - C B C が M U S T で あ り 、 M A C 部 分 は H M A C - S H A 1 の 出 力 を 96 ビ ッ ト に 切 り 詰 め た も の ( H M A C - S H A 1 - 9 6 ) が M U S T 、 鍵 長 1 2 8 ビ ッ ト の A E S - G M A C が S H O U L D + 、 A E S - X C B C - M A C の 出 力 を 96 ビ ッ ト に 切 り 詰 め た も の ︵ A E S - X C B C - M A C - 9 6 ︶ が S H O U L D で あ る 。
た だ し 以 上 の 要 求 レ ベ ル は 過 去 の 経 緯 に も 基 づ い て お り 、 安 全 性 や 効 率 の 観 点 か ら 見 た 場 合 は AH に は A E S - G M A C 、 E S P に は A E S - G C M を 推 奨 し て い る ( R F C 7 3 2 1 4 . 1 節 、 4 . 3 節 ) 。
AH (Authentication Header) は、認証および改竄防止機能を提供する。データそのものは暗号化されないので、盗聴防止には利用できない。RFC 1826 形式の AH には再送防止機能 (Anti Replay Counter) が無いが、RFC 2402 では 32 bit の、RFC 4302 では 64 bit のカウンタが付けられており、過去に送信されたパケットがコピー再送されても多重受信しない機能がオプションとして利用できる。
Authentication (AH)ヘッダー フォーマット (RFC2402/RFC4302形式)
Offsets
Octet16
0
1
2
3
Octet16
Bit10
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
0
0
Next Header
ペイロード 長
予約済み
4
32
Security Parameters Index (SPI)
8
64
順序番号
C
96
Integrity Check Value (ICV) …
…
…
E S P ( E n c a p s u l a t e d S e c u r i t y P a y l o a d ) は ペ イ ロ ー ド 部 を 暗 号 化 す る 。 正 確 に は 、 IP ヘ ッ ダ 、 経 路 ヘ ッ ダ 、 ホ ッ プ バ イ ホ ッ プ オ プ シ ョ ン ヘ ッ ダ を 除 い た 部 分 が 暗 号 化 さ れ る 。 R F C 1 8 2 7 形 式 の E S P に は 認 証 機 能 が 無 い が 、 R F C 2 4 0 6 / R F C 4 3 0 3 形 式 の E S P に は オ プ シ ョ ン と し て ﹁ 認 証 ト レ イ ラ ー ﹂ 機 能 が あ り 、 AH を 併 用 せ ず と も 改 竄 防 止 機 能 を 利 用 す る こ と が 可 能 と な っ て い る ( た だ し 保 証 さ れ る の は デ ー タ 部 分 だ け で 、 IP ヘ ッ ダ 部 分 の 改 竄 を 検 出 す る こ と は で き な い ) 。 ま た 後 者 に は AH 同 様 に 再 送 防 止 機 能 も 追 加 さ れ て い る 。
R F C 1 8 2 6 / R F C 1 8 2 7 形 式 の A H / E S P は そ れ 以 降 の R F C と ヘ ッ ダ 長 が 異 な る た め 互 換 性 が な い 。 R F C 4 3 0 2 / R F C 4 3 0 3 形 式 の 6 4 b i t カ ウ ン タ は E S N ( E x t e n d e d S e q u e n c e N u m b e r ) と も 呼 ば れ る が 、 実 際 に パ ケ ッ ト に 付 加 さ れ る の は 下 位 3 2 b i t だ け で 、 見 た 目 は R F C 2 4 0 2 形 式 の パ ケ ッ ト と 区 別 が 付 か な い 。 た だ し 認 証 ベ ク タ ( I C V ) の 算 出 に は 全 6 4 b i t が 使 用 さ れ る た め 、 R F C 2 4 0 2 / R F C 2 4 0 6 形 式 の I P s e c と R F C 4 3 0 2 / R F C 4 3 0 3 形 式 の I P s e c の 間 に も 直 接 の 互 換 性 は な い 。 R F C 4 3 0 2 / R F C 4 3 0 3 仕 様 の I P s e c 実 装 で R F C 2 4 0 2 / R F C 2 4 0 6 形 式 と 通 信 す る た め に は 、 3 2 b i t の 互 換 カ ウ ン タ 使 用 を 明 示 指 定 す る 必 要 が あ る 。
Encapsulating Security Payload (ESP) フォーマット (RFC2406/RFC4303形式)
Offsets
Octet16
0
1
2
3
Octet16
Bit10
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
0
0
Security Parameters Index (SPI)
4
32
順序番号
8
64
ペイロード
…
…
…
…
…
…
Padding (0-255 octets)
…
…
Pad Length
Next Header
…
…
Integrity Check Value (ICV) …
…
…
IKE (Internet Key Exchange protocol) は SAを構築するのに必要な情報の交換を安全に行うプロトコル。IKEv1 (RFC 2409 ) と IKEv2 (RFC 4306 ) が定義されており、2016年現在の最新版は後者である。
また IKEv1/v2 以外にも Photuris (RFC 2522 ), KINK (RFC 4430 ) などの鍵交換プロトコルが提案されている。
この節の
加筆 が望まれています。
(2016年8月 )
I K E v 1 は I n t e r n e t K e y E x c h a n g e p r o t o c o l v e r s i o n 1 の 意 味 で あ り 、 U D P ポ ー ト 番 号 5 0 0 上 で 通 信 さ れ る 鍵 交 換 プ ロ ト コ ル で あ る 。 開 発 時 に は I S A K M P / O a k l e y と 呼 ば れ た 過 去 が あ り 、 こ れ は I S A K M P ( I n t e r n e t S e c u r i t y A s s o c i a t i o n a n d K e y M a n a g e m e n t P r o t o c o l ) プ ロ ト コ ル の 上 で O a k l e y 鍵 交 換 手 順 を 実 装 し た も の と い う 意 味 で あ る 。 す な わ ち 、 I K E v 1 は I S A K M P と 必 ず し も 同 じ も の で は な い 。
I K E v 1 は フ ェ ー ズ 1 、 フ ェ ー ズ 2 と 呼 ば れ る 二 段 階 の 手 順 で 鍵 交 換 を 行 う 。 ま ず フ ェ ー ズ 1 で I K E プ ロ ト コ ル 同 士 の 認 証 と 暗 号 交 換 を 行 い ︵ こ れ を I S A K M P S A 交 換 と も 呼 ぶ ︶ 、 フ ェ ー ズ 2 で I P s e c の 適 用 条 件 と 鍵 情 報 の 交 換 を 行 う ︵ I P s e c S A 交 換 と も 呼 ぶ ︶ 。
フ ェ ー ズ 1 に は M a i n M o d e , A g g r e s s i v e M o d e と 呼 ば れ る 2 つ の 手 順 が あ る 。 前 者 は I S A K M P 仕 様 に お け る I d e n t i t y P r o t e c t i o n E x c h a n g e 手 順 の 呼 び 名 で あ り 、 後 者 は I S A K M P 仕 様 に お け る A g g r e s s i v e E x c h a n g e 手 順 の 呼 び 名 で あ る 。 ︵ 用 語 定 義 の 錯 綜 と 難 解 さ も I K E の 理 解 を 難 し く し て い る 理 由 の 一 つ で あ る ︶ 。
フ ェ ー ズ 2 の 通 信 は フ ェ ー ズ 1 に お い て 成 立 し た 共 有 鍵 を 用 い て 暗 号 化 さ れ る 。 フ ェ ー ズ 2 の 手 順 は Q u i c k M o d e と 呼 ば れ 、 こ れ は I S A K M P に は な く I K E v 1 で 新 た に 定 義 さ れ た も の で あ る 。 I K E v 1 の 規 格 上 で は N e w G r o u p M o d e と い う 手 順 も 定 義 さ れ て い る が 、 実 際 に は 殆 ど 使 わ れ て い な い 。
O a k l e y 鍵 交 換 手 順 は 公 開 鍵 暗 号 を 用 い た 鍵 交 換 手 順 の ア ル ゴ リ ズ ム と パ ラ メ ー タ の セ ッ ト を い く つ か 定 め た も の で 、 ア ル ゴ リ ズ ム は 大 き く 分 け て D i f f i e - H e l l m a n 鍵 共 有 ( D H - M O D P ) と 楕 円 曲 線 暗 号 ( E C 2 N ) の 2 種 が あ る 。 鍵 長 は D H - M O D P で 7 6 8 , 1 0 2 4 , 1 5 3 6 , 2 0 4 8 , 3 0 7 2 , 4 0 9 6 , 6 1 4 4 , 8 1 9 2 b i t 、 E C 2 N で 1 5 5 , 1 8 8 , 1 6 3 , 2 8 3 , 4 0 9 , 5 7 1 b i t が 定 義 さ れ て い る 。
I K E の 通 信 を 行 う ノ ー ド を I K E ピ ア と 呼 び 、 I K E 要 求 を 発 行 す る 側 を イ ニ シ エ ー タ 、 受 信 し た 側 を レ ス ポ ン ダ と 呼 ぶ 。 O a k l e y の パ ラ メ ー タ や I P s e c S A の 詳 細 は イ ニ シ エ ー タ 側 が 使 用 可 能 な 組 み 合 わ せ を 提 示 し ︵ こ れ を プ ロ ポ ー ザ ル と 呼 ぶ ︶ 、 レ ス ポ ン ダ 側 が 最 も 適 切 と 判 断 し た も の を 選 択 し て 合 意 を 取 る と い う 手 順 を 踏 む 。 何 を も っ て ﹁ 適 切 ﹂ と み な す か は 実 装 と 設 定 に 依 存 し 、 こ れ を ﹁ ポ リ シ ー ﹂ と 呼 ぶ 場 合 も あ る が 、 狭 義 の 意 味 に お け る I P s e c S e c u r i t y P o l i c y と は 必 ず し も 同 じ ニ ュ ア ン ス で は な い の で 混 同 し な い よ う 注 意 が 必 要 で あ る 。 用 語 の 混 同 を 避 け る た め 、 R F C 4 3 0 1 に お い て は こ れ ら ﹁ 鍵 交 換 時 の 挙 動 を 定 め る パ ラ メ ー タ の 一 覧 ﹂ を P e e r A u t h o r i z a t i o n D a t a b a s e ( P A D ) と 呼 ん で い る 。
A g g r e s s i v e M o d e は フ ェ ー ズ 1 に お け る プ ロ ポ ー ザ ル 手 順 の 一 部 を 削 減 し 、 パ ラ メ ー タ の 一 部 を 決 め 打 ち と す る こ と で M a i n M o d e に く ら べ パ ケ ッ ト 交 換 回 数 を 減 ら し ︵ 3 往 復 6 パ ケ ッ ト → 1 . 5 往 復 3 パ ケ ッ ト ︶ 通 信 効 率 を 向 上 し て い る 。 た だ し M a i n M o d e で は 最 後 に 交 換 さ れ る ID パ ケ ッ ト が 暗 号 化 さ れ る の に 対 し 、 A g r e s s i v e M o d e で は ID 情 報 が 暗 号 化 さ れ な い ま ま 送 信 さ れ る の で 、 盗 聴 に よ る セ キ ュ リ テ ィ ホ ー ル を 招 き か ね な い と い う リ ス ク も あ る 。 フ ェ ー ズ 1 に ど ち ら の モ ー ド を 用 い る か は イ ニ シ エ ー タ に 依 存 し 、 や は り そ の ネ ッ ト ワ ー ク に お け る ポ リ シ ー ( P A D ) に よ っ て 決 定 さ れ る 。
I K E v 1 で は 鍵 交 換 と 同 時 に 相 手 ピ ア の 認 証 を 行 う 。 認 証 ア ル ゴ リ ズ ム も フ ェ ー ズ 1 に お い て 提 示 - 合 意 の プ ロ セ ス を 踏 ん で 実 行 さ れ 、 認 証 方 式 に は 事 前 鍵 共 有 方 式 ( P S K : P r e S h a r e d K e y ) 、 デ ジ タ ル 署 名 方 式 ( D i g i t a l S i g n a t u r e s ) 、 公 開 鍵 暗 号 方 式 ( P u b l i c K e y E n c r y p t i o n ) な ど が あ る 。
フ ェ ー ズ 2 で 生 成 さ れ る I P s e c S A の 鍵 情 報 は 、 原 則 と し て フ ェ ー ズ 1 で 生 成 さ れ た 共 有 鍵 情 報 か ら 生 成 さ れ る 。 し か し 複 数 個 の I P s e c S A を ま と め て 生 成 す る よ う な 使 用 法 の 場 合 、 全 て の I P s e c S A 情 報 が 1 つ の 秘 密 情 報 に 依 存 す る こ と は 好 ま し く な い 場 合 が あ る 。 こ の よ う な 場 合 、 I K E v 1 で は P e r f e c t F o r w a r d S e c r e c y ( P F S ) と 呼 ば れ る オ プ シ ョ ン 機 能 の 利 用 が ︵ 通 信 ピ ア 双 方 に 実 装 さ れ て い れ ば ︶ 可 能 で あ る 。 P F S は 個 々 の フ ェ ー ズ 2 交 換 時 に 新 た な O a k l e y 鍵 交 換 を 行 い 、 個 々 に 異 な っ た 共 有 鍵 を 生 成 し て I P s e c S A の 秘 密 鍵 生 成 時 に 適 用 す る も の で あ る 。 P F S は 一 般 に 通 信 秘 匿 性 を 向 上 さ せ る が ピ ア の 処 理 負 荷 も 向 上 さ せ る た め 、 こ れ を 適 用 す べ き か 否 か も ポ リ シ ー ︵ あ る い は P A D ︶ に 応 じ て 決 定 す べ き と さ れ て い る 。
な お 1 回 の フ ェ ー ズ 1 交 換 に 付 随 す る フ ェ ー ズ 2 の 回 数 を 1 回 か ぎ り に 制 限 す る こ と に よ り 、 結 果 的 に 全 て の フ ェ ー ズ 2 生 成 鍵 を 異 な っ た も の に す る こ と で P F S と 同 等 の 秘 匿 性 を 得 る 実 装 も あ り 、 こ れ を M a s t e r P F S と 呼 ぶ こ と も あ る 。 こ の 場 合 、 上 記 の ﹁ 狭 義 の P F S ﹂ は S e s s i o n P F S と 呼 ば れ て 区 別 さ れ る 。
こ の よ う に I K E v 1 に は 数 多 く の モ ー ド と パ ラ メ ー タ と オ プ シ ョ ン の 組 み 合 わ せ が あ り 、 さ ら に 多 く の 拡 張 仕 様 が 存 在 す る 。 そ の 中 に は 標 準 案 と し て 提 案 さ れ た も の の ド ラ フ ト を 通 過 で き ず 、 正 式 な R F C と し て 記 載 さ れ ず に 終 わ っ た も の も 少 な く な い 。 ま た I K E v 1 仕 様 に は 難 解 で 紛 ら わ し い 用 語 が 錯 綜 し て い る た め 、 実 装 系 に お い て 独 自 の 名 前 を 与 え て い る 場 合 も あ る ︵ 例 え ば M i c r o s o f t W i n d o w s で は I P s e c に お け る セ レ ク タ を フ ィ ル タ と 呼 び 、 ポ リ シ ー を ア ク シ ョ ン と 呼 ん で い る ) 。 こ の た め ﹁ I E T F 標 準 ﹂ で あ る は ず の I K E v 1 同 士 で も 異 機 種 間 接 続 の た め に は プ ロ ト コ ル お よ び 製 品 実 装 の 深 遠 な 理 解 が 必 要 に な っ て し ま い 、 ﹁ I P s e c で ネ ッ ト ワ ー ク を 組 む 場 合 は 同 じ メ ー カ ー の 同 じ 機 器 を 使 用 す る こ と が 最 も 確 実 ﹂ と い う 慣 習 を 生 む こ と に な っ て し ま っ た 。
I E T F は 混 沌 と し て し ま っ た I K E v 1 の 整 理 を 諦 め 、 I K E v 2 を も っ て 標 準 化 の 仕 切 り 直 し を 図 っ て い る 。
IPsecはネットワーク層 でセキュリティを実現するプロトコルであるため、アプリケーションなどの上位層が暗号化をサポートしていない場合でも通信全体としてのセキュリティを担保することが出来る。なおセキュリティをネットワーク層で実現しているため、アプリケーション層でセキュリティを実現しているTLS のように暗号化がどのプロトコルで行われているかをユーザーが容易に知ることはできない(TLSではwebブラウザに鍵マークが表示されるなど一見してそれが分かる表示がされる場合がある)。
PCやスマートフォンなどのコンシューマ端末でもIPsecを利用することは可能であるが、現状は専門の技術者が管理するGateway間でVPN として利用されることが多い。IPsecをVPNで利用する場合はIPアドレスを二重に付加するトンネルモードが利用できるが、IP 以外のパケットも伝達するためL2TP などのプロトコルと併用される場合もある。
I P s e c は AH の 認 証 機 能 、 E S P の 暗 号 機 能 を 組 み 合 わ せ て 使 う こ と が で き 、 A H / E S P そ れ ぞ れ に 様 々 な ア ル ゴ リ ズ ム を 指 定 す る こ と が で き る 。 こ の 柔 軟 さ が I P s e c の 利 点 で は あ る が 、 設 定 可 能 な 組 み 合 わ せ は 膨 大 と な り 、 通 信 す る 二 点 間 で 全 て の 設 定 が 一 致 し て い な け れ ば 通 信 が 成 立 し な い 。 多 台 数 間 の I P s e c 情 報 を 手 動 で 設 定 す る こ と は 非 常 に 手 間 が か か る 上 に 、 手 動 設 定 の 場 合 は 同 じ 鍵 情 報 を 長 期 間 使 い 続 け る こ と に な る た め 、 セ キ ュ リ テ ィ 強 度 の 観 点 か ら も 好 ま し く な い 。 I P s e c が 上 述 し た V P N で 利 用 さ れ る こ と が 多 い の は こ の た め で あ る 。
こ の 手 間 を 軽 減 す る た め ネ ッ ト ワ ー ク で 自 動 鍵 交 換 を 行 う I K E v 1 , I K E v 2 , K I N K , P h o t u r i s な ど の プ ロ ト コ ル も 提 案 さ れ て い る が 、 各 プ ロ ト コ ル に は 互 換 性 が 無 い 。 最 も 普 及 し て い る I K E v 1 で も 動 作 モ ー ド 、 認 証 パ ラ メ ー タ 、 認 証 方 式 、 鍵 交 換 ア ル ゴ リ ズ ム 、 暗 号 ア ル ゴ リ ズ ム 及 び 認 証 ア ル ゴ リ ズ ム な ど 設 定 項 目 の 組 み 合 わ せ は 多 岐 に 渡 り 、 I P s e c を 使 い こ な す に は 総 じ て 高 度 な 専 門 知 識 が 要 求 さ れ る 。
1 9 9 3 年 12 月 、 ソ フ ト ウ ェ ア IP 暗 号 化 プ ロ ト コ ル e n : s w I P e ( p r o t o c o l ) は コ ロ ン ビ ア 大 学 と A T & T ベ ル 研 究 所 で ジ ョ ン ・ ヨ ア ニ デ ィ ス 他 に よ っ て 研 究 さ れ て い た 。
ク リ ン ト ン 政 権 が w h i t e h o u s e . g o v の 電 子 メ ー ル を ト ラ ス デ ィ ド ・ イ ン フ ォ メ ー シ ョ ン ・ シ ス テ ム ズ に ホ ス テ ィ ン グ し た 資 金 に よ っ て ( 1 9 9 3 年 6 月 1 日 か ら 1 9 9 5 年 1 月 20 日 ) 、 ウ ェ イ ・ シ ュ ー は 1 9 9 4 年 7 月 、 IP セ キ ュ リ テ ィ の 研 究 に 着 手 、 IP プ ロ ト コ ル の 機 能 を 拡 張 し 、 B S D I プ ラ ッ ト フ ォ ー ム 上 に I P S e c を 開 発 、 す ぐ に S u n O S 、 H P - U X 、 そ の 他 U N I X シ ス テ ム に も 移 植 し た 。 そ の 成 功 に も と づ い て ウ ェ イ は D E S と ト リ プ ル D E S の 計 算 速 度 改 善 に も 取 り 組 ん だ 。 ア セ ン ブ リ 言 語 に よ る ソ フ ト ウ ェ ア 暗 号 化 は I n t e l 8 0 3 8 6 ア ー キ テ ク チ ャ で は T 1 の 通 信 速 度 に さ え 対 応 で き な か っ た 。 ド イ ツ か ら C r y p t o カ ー ド を 輸 出 、 ウ ェ イ は さ ら に 今 日 プ ラ グ ア ン ド プ レ イ と 呼 ば れ る 、 自 動 化 さ れ た デ バ イ ス ド ラ イ バ も 開 発 し 、 ハ ー ド ウ ェ ア の C r y p t o と 統 合 し た 。 T 1 を 超 え る ス ル ー プ ッ ト を 実 現 し た 後 、 ウ ェ イ ・ シ ュ ー は つ い に 実 用 に 耐 え る 商 品 を 作 成 、 著 名 な G a u n t l e t フ ァ イ ア ー ウ ォ ー ル の 一 部 と し て リ リ ー ス し た 。 1 9 9 4 年 12 月 、 米 国 の 東 海 岸 、 西 海 岸 に あ る 遠 隔 拠 点 を 結 ぶ 通 信 を 暗 号 化 す る た め に 初 め て 本 番 導 入 さ れ た 。
一 方 、 IP カ プ セ ル 化 セ キ ュ リ テ ィ ・ ペ イ ロ ー ド ( E S P ) [ 8 ] は D A R P A の 資 金 に よ る 研 究 プ ロ ジ ェ ク ト の 一 部 と し て ア メ リ カ 海 軍 調 査 研 究 所 で 研 究 さ れ 、 1 9 9 3 年 12 月 、 I E T F の S I P P 作 業 部 会 に よ っ て S I P P に 対 す る セ キ ュ リ テ ィ 拡 張 と し て ド ラ フ ト が 公 開 さ れ た [ 9 ] 。 こ の E S P は も と も と I S O の ネ ッ ト ワ ー ク 層 セ キ ュ リ テ ィ プ ロ ト コ ル ︵ N L S P ︶ で は な く 、 ア メ リ カ 国 防 総 省 の S P 3 D プ ロ ト コ ル か ら 派 生 し た も の だ っ た 。 S P 3 D プ ロ ト コ ル の 仕 様 は N I S T に よ り 公 開 さ れ た が 、 ア メ リ カ 国 防 総 省 の セ キ ュ ア デ ー タ ・ ネ ッ ト ワ ー ク シ ス テ ム ・ プ ロ ジ ェ ク ト に よ り 設 計 さ れ た も の だ っ た 。 セ キ ュ リ テ ィ 認 証 ヘ ッ ダ ︵ AH ︶ の 一 部 は 、 以 前 の S i m p l e N e t w o r k M a n a g e m e n t P r o t o c o l ( S N M P ) バ ー ジ ョ ン 2 の 認 証 の た め の I E T F 標 準 策 定 作 業 か ら 派 生 し た も の で あ る 。
1 9 9 5 年 、 I E T F の I P s e c 作 業 部 会 は オ ー プ ン か つ 自 由 に 利 用 で き る バ ー ジ ョ ン の プ ロ ト コ ル 作 成 を 開 始 、 セ キ ュ ア デ ー タ ・ ネ ッ ト ワ ー ク シ ス テ ム ( S D N S ) プ ロ ジ ェ ク ト に 関 す る ア メ リ カ 国 家 安 全 保 障 局 の 契 約 の 下 で 開 発 さ れ た 。 S D N S プ ロ ジ ェ ク ト が 定 義 し た セ キ ュ リ テ ィ プ ロ ト コ ル ・ レ イ ヤ ー 3 ( S P 3 ) は N I S T に よ っ て 公 開 さ れ 、 I S O の ネ ッ ト ワ ー ク 層 セ キ ュ リ テ ィ ・ プ ロ ト コ ル ( N L S P ) [ 1 0 ] の 基 礎 に も な っ た 。 S P 3 の 鍵 管 理 は 鍵 管 理 プ ロ ト コ ル ( K M P ) に よ っ て 提 供 さ れ 、 こ れ ら に 続 く I P s e c 委 員 会 の 作 業 の ベ ー ス ラ イ ン を 提 供 し た 。
I P s e c は 公 式 に は イ ン タ ー ネ ッ ト ・ エ ン ジ ニ ア リ ン グ ・ タ ス ク フ ォ ー ス ( I E T F ) の R e q u e s t f o r C o m m e n t s ( R F C ) の 一 連 の 文 書 と し て 標 準 化 さ れ 、 さ ま ざ ま な コ ン ポ ー ネ ン ト や 拡 張 に 対 応 し て い る 。 そ の 文 書 で プ ロ ト コ ル の 名 称 は I P s e c と 表 記 す る と 定 め ら れ て い る 。 [ 1 1 ]
標準化過程(Standards Track)[ 編集 ]
RFC 1829 : The ESP DES-CBC Transform
RFC 2403 : The Use of HMAC-MD5-96 within ESP and AH
RFC 2404 : The Use of HMAC-SHA-1-96 within ESP and AH
RFC 2405 : The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC 2410 : The NULL Encryption Algorithm and Its Use With IPsec
RFC 2451 : The ESP CBC-Mode Cipher Algorithms
RFC 2857 : The Use of HMAC-RIPEMD-160-96 within ESP and AH
RFC 3526 : More Modular Exponential (MODP) Diffie-Hellman groups for Internet Key Exchange (IKE)
RFC 3602 : The AES-CBC Cipher Algorithm and Its Use with IPsec
RFC 3686 : Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP)
RFC 3947 : Negotiation of NAT-Traversal in the IKE
RFC 3948 : UDP Encapsulation of IPsec ESP Packets
RFC 4106 : The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)
RFC 4301 : Security Architecture for the Internet Protocol
RFC 4302 : IP Authentication Header
RFC 4303 : IP Encapsulating Security Payload
RFC 4304 : Extended Sequence Number (ESN) Addendum to IPsec Domain of Interpretation (DOI) for Internet Security Association and Key Management Protocol (ISAKMP)
RFC 4307 : Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2 )
RFC 4308 : Cryptographic Suites for IPsec
RFC 4309 : Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP)
RFC 4543 : The Use of Galois Message Authentication Code (GMAC) in IPsec ESP and AH
RFC 4555 : IKEv2 Mobility and Multihoming Protocol (MOBIKE)
RFC 4806 : Online Certificate Status Protocol (OCSP) Extensions to IKEv2
RFC 4868 : Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec
RFC 4945 : The Internet IP Security PKI Profile of IKEv1/ISAKMP, IKEv2, and PKIX
RFC 5282 : Using Authenticated Encryption Algorithms with the Encrypted Payload of the Internet Key Exchange version 2 (IKEv2) Protocol
RFC 5386 : Better-Than-Nothing Security: An Unauthenticated Mode of IPsec
RFC 5529 : Modes of Operation for Camellia for Use with IPsec
RFC 5685 : Redirect Mechanism for the Internet Key Exchange Protocol Version 2 (IKEv2)
RFC 5723 : Internet Key Exchange Protocol Version 2 (IKEv2) Session Resumption
RFC 5857 : IKEv2 Extensions to Support Robust Header Compression over IPsec
RFC 5858 : IPsec Extensions to Support Robust Header Compression over IPsec
RFC 7296 : Internet Key Exchange Protocol Version 2 (IKEv2)
RFC 7321 : Cryptographic Algorithm Implementation Requirements and Usage Guidance for Encapsulating Security Payload (ESP) and Authentication Header (AH)
RFC 7383 : Internet Key Exchange Protocol Version 2 (IKEv2) Message Fragmentation
RFC 7427 : Signature Authentication in the Internet Key Exchange Version 2 (IKEv2)
RFC 7634 : ChaCha20, Poly1305, and Their Use in the Internet Key Exchange Protocol (IKE) and IPsec
RFC 4478 : Repeated Authentication in Internet Key Exchange (IKEv2) Protocol
RFC 2367 : PF_KEY Interface
RFC 2412 : The OAKLEY Key Determination Protocol
RFC 3706 : A Traffic-Based Method of Detecting Dead Internet Key Exchange (IKE) Peers
RFC 3715 : IPsec-Network Address Translation (NAT) Compatibility Requirements
RFC 4621 : Design of the IKEv2 Mobility and Multihoming (MOBIKE) Protocol
RFC 4809 : Requirements for an IPsec Certificate Management Profile
RFC 5387 : Problem and Applicability Statement for Better-Than-Nothing Security (BTNS)
RFC 5856 : Integration of Robust Header Compression over IPsec Security Associations
RFC 5930 : Using Advanced Encryption Standard Counter Mode (AES-CTR) with the Internet Key Exchange version 02 (IKEv2) Protocol
RFC 6027 : IPsec Cluster Problem Statement
RFC 6071 : IPsec and IKE Document Roadmap
RFC 6467 : Secure Password Framework for Internet Key Exchange Version 2 (IKEv2)
Best Current Practice RFCs [ 編集 ]
RFC 5406 : Guidelines for Specifying the Use of IPsec Version 2
廃止(Obsolete)/歴史的(Historic)[ 編集 ]
RFC 1825 : Security Architecture for the Internet Protocol (obsoleted by RFC 2401 )
RFC 1826 : IP Authentication Header (obsoleted by RFC 2402 )
RFC 1827 : IP Encapsulating Security Payload (ESP) (obsoleted by RFC 2406 )
RFC 1828 : IP Authentication using Keyed MD5 (historic)
RFC 2401 : Security Architecture for the Internet Protocol (IPsec overview) (obsoleted by RFC 4301 )
RFC 2406 : IP Encapsulating Security Payload (ESP) (obsoleted by RFC 4303 and RFC 4305 )
RFC 2407 : The Internet IP Security Domain of Interpretation for ISAKMP (obsoleted by RFC 4306 )
RFC 2409 : The Internet Key Exchange (obsoleted by RFC 4306 )
RFC 4305 : Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH) (obsoleted by RFC 4835 )
RFC 4306 : Internet Key Exchange (IKEv2) Protocol (obsoleted by RFC 5996 )
RFC 4718 : IKEv2 Clarifications and Implementation Guidelines (obsoleted by RFC 7296 )
RFC 4835 : Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH) (obsoleted by RFC 7321 )
RFC 5996 : Internet Key Exchange Protocol Version 2 (IKEv2) (obsoleted by RFC 7296 )
RFC 6379 : Suite B Cryptographic Suites for IPsec
RFC 6380 : Suite B Profile for Internet Protocol Security (IPsec)
(一) ^ S t a l l i n g s , W i l l i a m ( 2 0 1 6 ) . F o u n d a t i o n s o f m o d e r n n e t w o r k i n g : S D N , N F V , Q o E , I o T , a n d C l o u d . F l o r e n c e A g b o m a , S o f i e n e J e l a s s i . I n d i a n a p o l i s , I n d i a n a . I S B N 9 7 8 - 0 - 1 3 - 4 1 7 5 4 7 - 8 . O C L C 9 2 7 7 1 5 4 4 1 . https://www.worldcat.org/oclc/927715441
(二) ^ ﹃ R F C 6 4 3 4 ﹄ ﹁ P r e v i o u s l y , I P v 6 m a n d a t e d i m p l e m e n t a t i o n o f I P s e c a n d r e c o m m e n d e d t h e k e y m a n a g e m e n t a p p r o a c h o f I K E . T h i s d o c u m e n t u p d a t e s t h a t r e c o m m e n d a t i o n b y m a k i n g s u p p o r t o f t h e I P s e c A r c h i t e c t u r e [ R F C 4 3 0 1 ] a S H O U L D f o r a l l I P v 6 n o d e s . ﹂
(三) ^ R F C 6 0 7 1 等 の 記 述 に 使 用 さ れ て い る 。
(四) ^ H a r k i n s , D . ; C a r r e l , D . ( N o v e m b e r 1 9 9 8 ) . T h e I n t e r n e t K e y E x c h a n g e ( I K E ) ( 英 語 ) . I E T F . d o i : 1 0 . 1 7 4 8 7 / R F C 2 4 0 9 . R F C 2 4 0 9 。
(五) ^ K a u f m a n , C . ( e d . ) . I K E V e r s i o n 2 ( 英 語 ) . I E T F . d o i : 1 0 . 1 7 4 8 7 / R F C 4 3 0 6 . R F C 4 3 0 6 。
(六) ^ S a k a n e , S . ; K a m a d a , K . ; T h o m a s , M . ; V i l h u b e r , J . ( N o v e m b e r 1 9 9 8 ) . K e r b e r i z e d I n t e r n e t N e g o t i a t i o n o f K e y s ( K I N K ) ( 英 語 ) . I E T F . d o i : 1 0 . 1 7 4 8 7 / R F C 4 4 3 0 . R F C 4 4 3 0 。
(七) ^ R i c h a r d s o n , M . ( F e b r u a r y 2 0 0 5 ) . A M e t h o d f o r S t o r i n g I P s e c K e y i n g M a t e r i a l i n D N S ( 英 語 ) . I E T F . d o i : 1 0 . 1 7 4 8 7 / R F C 4 0 2 5 . R F C 4 0 2 5 。
(八) ^ “ S I P P E n c a p s u l a t i n g S e c u r i t y P a y l o a d ” . I E T F S I P P W o r k i n g G r o u p ( 1 9 9 3 年 ) . 2 0 1 7 年 1 月 31 日 閲 覧 。
(九) ^ “ D r a f t S I P P S p e c i f i c a t i o n ” . I E T F . p . 2 1 ( 1 9 9 3 年 ) . 2 0 1 7 年 1 月 31 日 閲 覧 。
(十) ^ h t t p : / / w w w . t o a d . c o m / g n u / n e t c r y p t . h t m l
(11) ^
“ R F C 4 3 0 1 : S e c u r i t y A r c h i t e c t u r e f o r t h e I n t e r n e t P r o t o c o l ” . N e t w o r k W o r k i n g G r o u p o f t h e I E T F . p . 4 ( 2 0 0 5 年 12 月 ) . 2 0 2 0 年 10 月 27 日 閲 覧 。 “ T h e s p e l l i n g " I P s e c " i s p r e f e r r e d a n d u s e d t h r o u g h o u t t h i s a n d a l l r e l a t e d I P s e c s t a n d a r d s . A l l o t h e r c a p i t a l i z a t i o n s o f I P s e c [ . . . ] a r e d e p r e c a t e d . ”