IPSec のフェーズ2(クイックモード)において、一方のエンティティと
他方のエンティティが IPSec SA を作る為、ネゴシエーションをしますが、
この時実際にやり取りされるSAの中身は何でしょうか?

RFC2409の5.5章では
ヘッダー[(以下暗号化で)ハッシュ,SA,ナンス,鍵交換,]
となっており、ナンスペイロード等があることは分かっています。
この中で、(あえてRFCで)SA と書いている点で、その中身が何なのか、
分かる方がいらっしゃいましたらお教えください。
個人的にはSAペイロードのみなのかと思っていますが、
本当は何が入っているのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

こんにちは伊与と申します。

外していたらすいません。

ISAKMPでSAの中身を定義していると思います。
RFC2407においてISAKMPは
"インターネットにおけるSA(Security Association)管理と暗号化キー確立を 定義している。"
とあります。
ISAKMP DOIのフレームワークに従えば任意のものが定義できると、私は勝手に思い込んでます(とっても怪しい(^_^;)。
SAのペイロードは RFC2407 4.6.1に記されています。

参考になれば幸いです。

参考URL:http://www.ipa.go.jp/security/rfc/RFC2407JA.html
    • good
    • 0
この回答へのお礼

お答えありがとうございます。

自己フォローになりますが、先のRFCにおけるアスキーアートでの図中
での”SA"はSAペイロードそのものであるということが分かりました。
構造はRFC2407に掲載されています。

お礼日時:2001/10/31 17:28

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報