IPsec等々
IPsec…暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用されるプロトコル
以下のようなプロトコルで構成されている。
AH(Authentication Header)
パケットが改ざんされていないかどうか認証を行う。パケットの暗号化はできない。
ESP(Encapsulated Security Payload)
パケットが改ざんされていないかどうか認証を行う。(HMAC)
パケットのペイロード部の暗号化 ( DES or 3DES or AES ) を行う。
IKE(Internet Key Exchage)
秘密鍵情報の交換を安全に行う。IKEは [ ISAKMP/Oakley ] のこと。
つまり、ISAKMPプロトコル上でOakley鍵交換の手順を実装したもの。
Diffie-Hellman鍵交換のアルゴリズムはOakleyコンポーネントの1つ。