IPsec と PKI の違いについて

解決済

質問者：defrock
質問日時：2008/02/04 02:09
回答数：2件

IPsec と PKI の違いについて教えて頂きたいのですが、

IPsec はフェーズ１, フェーズ２で鍵の元の情報や利用技術の相談をし暗号通信を行う
PKIは認証局が公開鍵について保証し, 公開鍵を利用した暗号通信を行う

という風に捉えているのですが、
いまいちこの二つの技術を理解してなく違いがわかりません。
またVPNもよく聞きますが、これはIPsecの利用技術の中にVPNという技術があるということでしょうか？
PKIの利用技術としてSSLがあるように。

よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： rinkun
回答日時：2008/02/05 00:30

公開鍵暗号には欠点もあるんですよ。

一つには共通鍵暗号と比べて演算量が非常に多いこと。小さなデータを送るだけなら良いですけど、全データを公開鍵暗号で送っていると暗号化と復号だけでも随分とCPUパワーを使ってしまいます。
一方で共通鍵暗号は鍵の共有が難しいという問題を除けば、演算量も公開鍵暗号よりずっと小さいし扱いやすいのです。

だからIPsecやSSL/TLSといった暗号通信プロトコルでは公開鍵暗号と共通鍵暗号を併用したハイブリッド暗号を使うのです。ハイブリッド暗号では、公開鍵暗号は共通鍵の交換にだけ使い、本文の通信はずっと高速な共通鍵暗号を使います。

PKIは公開鍵の持ち主を保証するための仕組みを含んだ公開鍵利用システムです。幾ら公開鍵は誰にでも公開できるから公衆回線で流しても良いとはいっても、その公開鍵で暗号化したデータを送る側でその公開鍵が本当に送りたい人のものか確認できなくては意味がないですからね。

- 0
- 件

通報する

この回答へのお礼

お返事ありがとうございます。

ハイブリッド暗号は知っていたのですが、それがまさにIPsecだったのですね。
PKIは公開鍵を利用した技術の総称
IPsecは、PKIの中でその公開鍵を利用した効率の良い暗号技術
という感じなんですかねぇ。

ありがとうございました。

通報する

お礼日時：2008/02/05 15:09

No.1

回答者： celtis
回答日時：2008/02/04 10:15

IPSecもVPNも、PKIに内包される技術のひとつです。

前者は通信内容を秘匿するための技術であり、後者はそれらを利用したインフラ自体を示します。適用範囲で比較すれば、IPSec<VPN<PKIくらいのイメージでしょうか。交通システムで言えば、自動改札＜駅システム＜鉄道網全体と表現できるかもしれません。

http://www.atmarkit.co.jp/fsecurity/special/02fi …
http://www.verisign.co.jp/basic/pki/

http://www.atmarkit.co.jp/fsecurity/special/22fi …
http://itpro.nikkeibp.co.jp/article/COLUMN/20061 …
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/ind …

- 0
- 件

通報する

この回答へのお礼

お返事ありがとうございます。

が、ますますよく分からなくなってしまいました。
PKIの中にIPsecがあるというのがよく分かりません。

PKIでは公開鍵に対して認証局が保証すると思うのですが
それならば、その公開鍵で暗号通信行うだけで
IPsecのようなフェーズ１，フェーズ２，はいらないんではないでしょうか？

自分でも何がよく分かっていなくて理解できないのか
明確にお伝えしてないので、どう答えたら良いか分からないと思いますが
よろしくお願い致します。

通報する

お礼日時：2008/02/04 14:42

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！