
IPsecをネスペ午後問を解きながら9秒でパパっと理解
IPsecはインターネット上の通信を安全にする技術で、データ暗号化・認証のESPや鍵交換のIKEを使います。IKEには2つのフェーズがあり、フェーズ1(IKE SA)でDiffie-Hellmanにより安全な共有秘密を作り、フェーズ2(Child SA)でESPなどの暗号化パラメータを決めます。実際の通信はChild SAごとに暗号化・復号され、PFSが有効なら鍵が漏れても過去の通信は守られます。これによりインターネット上に仮想専用線を構築し、安全なVPN接続が可能になります。