IPsec通信の通信手順は以下である。
大きく3つと考えてよい。
IKEが2つ(フェーズ1とフェーズ2 )と,実際の暗号化通信一つの合計3つです。

IKEを使った鍵交換
インターネット上で安全に通信をするために,お互いを認証(例えば事前共有鍵(pre-shared-key))し,暗号方式(例えば3DESやAES )を決め,鍵を交換する。フェーズ1とフェーズ2の2つのフェーズからなる。
 フェーズ1
  ISAKMP SAと呼ばれる制御用のSAを作る。このSAをフェーズ2が利用する。
  ※SA(Security Association)とは,セッションと考えればよい。
  ※過去問(H28年秋NW午後Ⅱ)では、ISAKMP SA又はIKE SAの「両方をISAKMP SAという」と記載されています。

 フェーズ2
  IPsec SAと呼ばれる通信用のSAを作る。
  このSAを次で説明するIPsec通信が使用する。
c2f058cb

なんか面倒ですね。フェーズ1をなしにして,フェーズ2だけでいいのでは?




フェーズは1つでもいいのですが,より高速にするためにあえて分ける。
(ややこしいので,解説はこのレベルで止めさせていただく)

ESPプロトコルを使ったIPsecの通信
鍵交換のフェーズ2で決めた暗号化(例えば3DESやAES)や認証の方式(例えばMD5やSHA-1)を用い,作成した鍵を使ってIPsecSAにてIPsecの通信をする。