FAQ

そもそもIPsecって何？ IPsecとは？ VPNとは？ IPsecとVPNの関係 具体的なイメージ まとめ IPsecとESPの関係は？また、IPsecとIKEの関係は？ IPsecとESPの関係 IKEv2とは？ IPsecとIKEv2の関係はこう考える！ 鍵交換のフェーズで中間者攻撃される危険性もあるよね？ IKEv2 鍵交換の前のやり取りは本当に危険？ IKEv2 が中間者攻撃を防ぐ仕組み ① Diffie-Hellman (DH) 鍵交換 ② Nonce (ノンス) とハッシュの検証 ③ デジタル署名 & 証明書 (ID 認証) ④ 暗号アルゴリズムのネゴシエーションの保護 まとめ：IKEv2 が中間者攻撃に強い理由 フェーズ1 (IKE-SA) で Diffie-Hellman で鍵を共有できるなら、それだけで直接 IPsec のパラメータ交換して、そのまま通信開始すればよくない？ まず前提整理：フェーズ1 とフェーズ2 の役割 なぜ IKE-SA だけじゃダメなのか？ 1. IKE-SA の鍵は IKE 用、データ通信には向かない 2. 複数の Child-SA を作れる柔軟性 3. 鍵の再生成・ローテーションがスムーズ 4. フェーズ1 だけだと IPsec の細かい制御が難しい まとめ：フェーズを分ける意味 もしフェーズ1だけで済ませると？ 結論：フェーズを分けることでセキュリティと運用性を両立 フェーズ１の鍵が漏洩したら、元も子もないんじゃない？ 前提確認：フェーズ1とフェーズ2の関係 鍵漏えい時のリスクと設計思想 1. Diffie-Hellman の鍵交換自体は超強力 2. Perfect Forward Secrecy (PFS) の意味 3. フェーズ1鍵の漏えいは超クリティカルだけど短命 4. 鍵漏えいの現実的な経路 フェーズ1鍵漏えい時の対策 結論：フェーズ1の鍵漏えいは致命的、でも設計上の防御策は万全 フェーズ1 (IKE-SA) が短期間で終わるなら、フェーズ2 (Child-SA) の鍵ローテーションって意味あるの？ フェーズ1とフェーズ2の役割をもう一度整理 なぜフェーズ1が短期間でもフェーズ2の鍵ローテーションが必要なのか？ 1. IKE-SA は「メタ通信路」、Child-SA は「実データ通信」 2. フェーズ1の再ネゴシエーションは重い 3. セッション継続性の確保 4. 攻撃者のコストを爆増させる まとめ：フェーズ1短期終了と鍵ローテーションのバランス