- ベストアンサー
IPSecのフェーズ2におけるSA交換の中身
IPSec のフェーズ2(クイックモード)において、一方のエンティティと 他方のエンティティが IPSec SA を作る為、ネゴシエーションをしますが、 この時実際にやり取りされるSAの中身は何でしょうか? RFC2409の5.5章では ヘッダー[(以下暗号化で)ハッシュ,SA,ナンス,鍵交換,] となっており、ナンスペイロード等があることは分かっています。 この中で、(あえてRFCで)SA と書いている点で、その中身が何なのか、 分かる方がいらっしゃいましたらお教えください。 個人的にはSAペイロードのみなのかと思っていますが、 本当は何が入っているのでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは伊与と申します。外していたらすいません。 ISAKMPでSAの中身を定義していると思います。 RFC2407においてISAKMPは "インターネットにおけるSA(Security Association)管理と暗号化キー確立を 定義している。" とあります。 ISAKMP DOIのフレームワークに従えば任意のものが定義できると、私は勝手に思い込んでます(とっても怪しい(^_^;)。 SAのペイロードは RFC2407 4.6.1に記されています。 参考になれば幸いです。
お礼
お答えありがとうございます。 自己フォローになりますが、先のRFCにおけるアスキーアートでの図中 での”SA"はSAペイロードそのものであるということが分かりました。 構造はRFC2407に掲載されています。