VPN(暗号化・認証アルゴリズム)

ここでは、IPSecで使用される暗号化アルゴリズムと認証アルゴリズムを解説します。

暗号化アルゴリズム

IPSec では、ESPで暗号化を行いますが、暗号化アルゴリズムは、いくつか種類があります。

暗号化アルゴリズム
DES代表的な共通鍵暗号アルゴリズムで、IBMによって開発、提案された暗号アルゴリズム。
3DESDESと同じくIBMによって開発、提案された暗号アルゴリズムで、DESを3回繰り返すより強固なアルゴリズム。
AESAESはブロック長や鍵長を128bit/192bit/256bitから選ぶことができるため、56ビットのDESに比べて非常に強固な暗号アルゴリズムとなっている。
DES、3DESより強固で処理が早いのが特徴。

認証アルゴリズム

 暗号化アルゴリズムを利用して、対象データのハッシュ値を求めるためのアルゴリズムが認証アルゴリズムです。どの認証アルゴリズムをサポートしているかは、装置によって異なります。

認証アルゴリズム
MD5128bitのハッシュ値を利用した認証アルゴリズム。
SHA-1160bitのハッシュ値を利用した認証アルゴリズム。MD5より強固。
HMACより強固な認証アルゴリズム。

認証アルゴリズムの強固は、MD5 < SHA-1 < HMAC の順。

※Packet tracer では、HMACは指定できません。

 次の「VPN(VPNの設定手順 その1)」では、CiscoルータにおけるインターネットVPNの設定手順を解説していきます。

関連コンテンツ