- ベストアンサー
IPsec と PKI の違いについて
IPsec と PKI の違いについて教えて頂きたいのですが、 IPsec はフェーズ1, フェーズ2 で鍵の元の情報や利用技術の相談をし暗号通信を行う PKIは認証局が公開鍵について保証し, 公開鍵を利用した暗号通信を行う という風に捉えているのですが、 いまいちこの二つの技術を理解してなく違いがわかりません。 またVPNもよく聞きますが、これはIPsecの利用技術の中にVPNという技術があるということでしょうか? PKIの利用技術としてSSLがあるように。 よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
公開鍵暗号には欠点もあるんですよ。 一つには共通鍵暗号と比べて演算量が非常に多いこと。小さなデータを送るだけなら良いですけど、全データを公開鍵暗号で送っていると暗号化と復号だけでも随分とCPUパワーを使ってしまいます。 一方で共通鍵暗号は鍵の共有が難しいという問題を除けば、演算量も公開鍵暗号よりずっと小さいし扱いやすいのです。 だからIPsecやSSL/TLSといった暗号通信プロトコルでは公開鍵暗号と共通鍵暗号を併用したハイブリッド暗号を使うのです。ハイブリッド暗号では、公開鍵暗号は共通鍵の交換にだけ使い、本文の通信はずっと高速な共通鍵暗号を使います。 PKIは公開鍵の持ち主を保証するための仕組みを含んだ公開鍵利用システムです。幾ら公開鍵は誰にでも公開できるから公衆回線で流しても良いとはいっても、その公開鍵で暗号化したデータを送る側でその公開鍵が本当に送りたい人のものか確認できなくては意味がないですからね。
その他の回答 (1)
- celtis
- ベストアンサー率70% (2332/3291)
IPSecもVPNも、PKIに内包される技術のひとつです。 前者は通信内容を秘匿するための技術であり、後者はそれらを利用したインフラ自体を示します。適用範囲で比較すれば、IPSec<VPN<PKIくらいのイメージでしょうか。交通システムで言えば、自動改札<駅システム<鉄道網全体と表現できるかもしれません。 http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html http://www.verisign.co.jp/basic/pki/ http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00.html http://itpro.nikkeibp.co.jp/article/COLUMN/20061001/249509/?ST=techskill http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/index.html
お礼
お返事ありがとうございます。 が、ますますよく分からなくなってしまいました。 PKIの中にIPsecがあるというのがよく分かりません。 PKIでは公開鍵に対して認証局が保証すると思うのですが それならば、その公開鍵で暗号通信行うだけで IPsecのようなフェーズ1,フェーズ2,はいらないんではないでしょうか? 自分でも何がよく分かっていなくて理解できないのか 明確にお伝えしてないので、どう答えたら良いか分からないと思いますが よろしくお願い致します。
お礼
お返事ありがとうございます。 ハイブリッド暗号は知っていたのですが、それがまさにIPsecだったのですね。 PKIは公開鍵を利用した技術の総称 IPsecは、PKIの中でその公開鍵を利用した効率の良い暗号技術 という感じなんですかねぇ。 ありがとうございました。