新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

AHとESP

IpsecではAHとESPを二つのセキュリティプロトコルによって、

完全性だとかを実現してる。

 

AH・・・完全性、送信元認証、アンチリプレイを実現。

 

トランスポートモードとトンネルモードの違いは、

元のパケットのIPヘッダーをそのまま使うかどうか。

 

トランスは、AHヘッダーが元のIPヘッダーの後ろにつく。

トンネルは、前につく。

暗号化は行わない。

 

ESP・・・完全性、送信元認証、アンチリプレイ、機密性を実現。

ipsecVPNではこっちの使用が多いらしい。

 

トランスポートモードは、元のIPヘッダーはそのまま使用するため、

暗号化されるのは元のパケットの上位プロトコルの部分。

 

トンネルモードは、元パケットはすべて暗号化。

 

ESPトレーラ・・・暗号化される元のデータのビット長を調整。

要は、ESP認証のために使用するやつ。