#author("2024-04-08T18:35:34+09:00;2024-04-08T18:22:09+09:00","default:tanopro","tanopro") #author("2024-04-08T18:38:42+09:00;2024-04-08T18:22:09+09:00","default:tanopro","tanopro") #html{{ <h1 style="color: red; background-color: #FFFFCC; padding: 20px;"> ESP </h1> <div class="alert alert-warning" role="alert"> Encapsulated Security Payload </div> }} // 概要 データ暗号化等のセキュリティプロトコル [[IPsec]]で使われる //---------------------------------------- #contents //---------------------------------------- *検索 [#i357044d] -Encapsulated Security Payload - Google 検索 https://www.google.com/search?q=Encapsulated+Security+Payload *説明 [#gd01a15e] ESP:Encapsulated Security Payload 「カプセル化された安全なペイロード」=暗号化ペイロード ** 暗号化と認証 [#gcd02c37] ESPには、暗号化と認証の機能がある。 (AHは認証の機能のみで、暗号化の機能はない) ** ポート番号がない [#pcd0c715] ESPヘッダーには、[[TCP]]や[[UDP]]と違って[[ポート番号]]がない。 [[NAT]]や[[NAPT]]でポート番号を管理している場合、ポート番号がないESPのパケットはIPsecで通らない。 そのときは[[NATトラバーサル]]でUDPヘッダーをESPに追加して、UDP(ポート番号53)で通すように設計されている。 後付けでいろいろ大変ですな! [[NAPT]](ポート番号を使った[[NAT]])を使用している場合、ポート番号がないESPのパケットはNAPTを通過できない。 そのときは[[NATトラバーサル]]という方法で、ESPパケットにUDPヘッダーを追加して、UDP(ポート番号53)で通す機能が用意されている。 IPsecの仕組みは、後付けでいろいろ大変ですな! *参考 [#v6d9c08f] -IPsec - Wikipedia https://ja.wikipedia.org/wiki/IPsec#ESP >ESP (Encapsulated Security Payload) は ペイロード部を暗号化する。 正確には、IP ヘッダ、経路ヘッダ、ホップバイホップオプションヘッダを除いた部分が暗号化される。 RFC 1827 形式の ESP には認証機能が無いが、RFC 2406 / RFC 4303 形式の ESP にはオプションとして「認証トレイラー」機能があり、AH を併用せずとも改竄防止機能を利用することが可能となっている (ただし保証されるのはデータ部分だけで、IP ヘッダ部分の改竄を検出することはできない)。 また後者には AH 同様に再送防止機能も追加されている。 -Encapsulated Security Payloadとは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 https://wa3.i-3-i.info/word19334.html >暗号ペイロードの英語表現が「Encapsulated Security Payload」です。 Encapsulated Security Payload(エンカプセレーティド・セキュリティ・ペイロード) >暗号ペイロードを「ESP」と表現することがあります。 この「ESP」が「Encapsulated Security Payload」の省略表現なのです。 ※「Encapsulated Security Payload」を何となく日本語にすると「カプセル化された安全なペイロード」となります。 *関連 [#u27828a6] - [[IPsec]] - [[AH]] - [[ペイロード]]