Slide 6
Slide 6 text
ESP(Encapsulating Security Payload)
●
データの機密性確保
- トンネルモードの場合はIPパケット全体を、トランスポートモードの場合
はIPペイロード部を暗号化
(3DES, RC5, IDEA, CAST-128, Blowfish-CBC….)
●
データ送信元の認証
- 共有秘密鍵を用いた送信相手の認証 (HMAC-SHA-1-96)
●
送信データの完全性の確保
- 初期ベクトルIVを用いた認証付き暗号が利用できる
(AES-GCM, AES-CCM)
どのアルゴリズムを使用するのか選択する必要がある