IPsec…暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用されるプロトコル

 以下のようなプロトコルで構成されている。

AH(Authentication Header)  

 パケットが改ざんされていないかどうか認証を行う。パケットの暗号化はできない。

ESP(Encapsulated Security Payload) 

 パケットが改ざんされていないかどうか認証を行う。(HMAC)
 パケットのペイロード部の暗号化 ( DES or 3DES or AES ) を行う。

IKE(Internet Key Exchage)

 秘密鍵情報の交換を安全に行う。IKEは [ ISAKMP/Oakley ] のこと。
 つまり、ISAKMPプロトコル上でOakley鍵交換の手順を実装したもの。
 Diffie-Hellman鍵交換のアルゴリズムはOakleyコンポーネントの１つ。