インターネットの発展に伴い、電子商取引でも個人間の通信でも、人々は徐々にインターネットと切り離せないものになってきており、通信セキュリティの要件が提示されています。 TCP/IP の元の設計ではセキュリティが考慮されていなかったため、IETF インターネット エンジニアリング タスク フォースは、次世代の INTERNET IPv6 では通信セキュリティを実現するために Internet Protocol SECurity IPSEC プロトコル スイートを開発しました。
IPSEC の基礎は、コンピュータにおける最新の暗号化の適用であり、機密性を実現するための暗号化アルゴリズム、データの整合性を実現するための MAC メッセージ認証コード、および認証を実現するための完全性デジタル署名に依存しています。 1 つの部分は、TCP/IP プロトコル スタックで入出力データを暗号化および復号化するための AH プロトコルと ESP プロトコルの動作を実装し、もう 1 つの部分は、通信に必要な SA セキュリティ アソシエーションを確立するために AH と ESP を通常の動作に準備します。これが IKE です。インターネット キー交換プロトコルが達成する必要がある目標。
拡大する