忍たま乱太郎で学ぶIPsec

塩沢

・アウトプット
二年い組の教科担当教師、松千代万先生はとっても恥ずかしがり屋です。なので、IPsecで通信して、データも見られないようにしようと思いました。
まずは池(IKE SA)に向かいます。用具委員会がアヒルを浮かべているあの池です。着くと、不運な保健委員会委員長の善法寺伊作(ISAKMP SA)が池にはまっていました。松千代先生は恥ずかしいので助けません。まずは池で、共通鍵の作成、どの暗号を利用するかのパラメータ交換、認証を済ませます。メインモードとアグレッシブモードがありますが、移動のため固定IPを利用しないアグレッシブモードでの通信にしました。それが終わるとSAを確立して、IPsec通信を開始します。トンネルモードとトランスポートモードがあります。恥ずかしがり屋の松千代先生は、新しいIPヘッダを付与してオリジナルIPヘッダごと暗号化できるトンネルモードを選びました。恥ずかしいので認証はしたくありませんが、改ざん防止のためESPヘッダをつけます。こうして、松千代先生はIPsec通信をすることができました。

・クエスチョン

・IKE SAで認証を済ませているのにESPヘッダでまた認証するのはなぜか?
→ IKE SAで認証が済んでいるのにESP(Encapsulating Security Payload)ヘッダで再度認証する理由は、セキュリティの多層性とデータの整合性確保のためです。以下に詳しく説明します。

IKE SAでの認証

  • 目的: IKE (Internet Key Exchange) は、IPsecセッションの確立に必要な鍵やセキュリティパラメータを安全に交換するためのプロトコルです。IKE SAでの認証は、通信を行う両端が互いに信頼できることを確認するために使用されます。

  • 内容: IKE SAでの認証により、両端は互いのアイデンティティを確認し、セッションの確立に必要な鍵交換を行います。

ESPヘッダでの認証

  • 目的: ESPは、データパケットの暗号化と認証を行い、データの整合性、機密性、および信頼性を保証します。

  • 内容: ESPヘッダの認証は、各データパケットが改ざんされていないことを確認するためのものです。これは、データの整合性を確保し、再送や遅延による攻撃を防ぐために必要です。

認証の多層性の理由

  1. エンドツーエンドのセキュリティ: IKE SAでの認証は、セッション確立時の一度限りの認証です。一方、ESPヘッダでの認証は、個々のデータパケットの認証です。これにより、セッションが確立された後も、各データパケットの整合性と信頼性を確保します。

  2. 改ざん防止: IKE SAでの認証は、セッション確立時の信頼性を確保しますが、データパケットがネットワークを通過する間に改ざんされる可能性があります。ESPヘッダの認証は、各パケットが改ざんされていないことを確認します。

  3. 再送攻撃防止: 攻撃者が以前にキャプチャしたデータパケットを再送する再送攻撃を防ぐために、各パケットの認証が必要です。ESPヘッダの認証は、パケットの順序やタイムスタンプも含めてチェックすることで、このような攻撃を防ぎます。

  4. データの完全性: データの整合性を確保するために、各パケットの認証が必要です。IKE SAの認証では、セッション全体の整合性を確保しますが、個々のパケットの完全性を保証するためにはESPの認証が不可欠です。

まとめ

IKE SAでの認証はセッション確立時の認証であり、ESPヘッダでの認証は各データパケットの認証です。ESPヘッダでの認証により、データの整合性と信頼性を確保し、改ざんや再送攻撃からデータを保護します。このように、セキュリティの多層性により、より強固な保護が実現されています。

・IKE SAのメインモード、アグレッシブモードは
IPsecのトンネルモード、トランスポートモードと関連しているのか?
→ IKE (Internet Key Exchange) SA (Security Association) のメインモードとアグレッシブモードは、IPsecのトンネルモードやトランスポートモードとは直接的な関連はありません。これらは異なるレベルのプロトコルに関するものです。

IKE Modes

  • メインモード (Main Mode): IKE Phase 1の一つで、6つのメッセージ交換によってセキュアなチャネルを確立します。セキュリティが高く、IPsec SAの交渉を行います。

  • アグレッシブモード (Aggressive Mode): IKE Phase 1のもう一つの方法で、3つのメッセージ交換でセキュアなチャネルを確立します。速いですが、メインモードよりもセキュリティが低くなります。

IPsec Modes

  • トンネルモード (Tunnel Mode): 全てのIPパケットを暗号化し、新しいIPヘッダーを追加します。主にVPNなどで使われます。

  • トランスポートモード (Transport Mode): IPパケットのペイロード部分のみを暗号化します。エンドツーエンドのセキュリティが必要な場合に使われます。

関連性

IKEのメインモードやアグレッシブモードは、IPsec SAのネゴシエーションを行う際のプロトコルです。一方、トンネルモードとトランスポートモードは、実際にデータを送信する際のプロトコルです。したがって、IKEのモードがトンネルモードやトランスポートモードを決定するわけではありません。

アグレッシブモードとトランスポートモード

アグレッシブモードを使用する場合でも、IPsecがトンネルモードかトランスポートモードかは別途設定されます。アグレッシブモードだから必ずトランスポートモードを利用するということはありません。どちらのモードも、IKE SAの確立後にIPsec SAをネゴシエートし、その際に使用するモードが決定されます。

・IKE SAとISAKMP SAどう違うのか?

IKE SA (Internet Key Exchange Security Association) と ISAKMP SA (Internet Security Association and Key Management Protocol Security Association) は、IPsecのセキュリティアソシエーション(SA)を確立するために使用される概念ですが、それぞれの用語には若干の違いがあります。

IKE SA

  • 定義: IKEは、IPsecのセキュリティアソシエーションの確立と鍵交換を行うためのプロトコルです。IKEはISAKMPをベースにしていますが、いくつかの拡張と具体的な実装を含んでいます。

  • 目的: IKE SAは、通信する両端間でセキュリティパラメータ(暗号アルゴリズム、鍵の有効期間など)をネゴシエートし、安全なチャネルを確立するためのものです。

  • 使用範囲: IKE SAは主にIPsecのフェーズ1で使用され、その後IPsec SA(フェーズ2)をネゴシエートするための基盤となります。

ISAKMP SA

  • 定義: ISAKMPは、セキュリティアソシエーションと鍵管理のためのフレームワークを提供するプロトコルで、IKEの一部として使用されます。ISAKMP自体は鍵交換の具体的な方法を定義していませんが、そのフレームワークを提供します。

  • 目的: ISAKMP SAは、ISAKMPプロトコルに基づいて、セキュリティパラメータのネゴシエーションと管理を行います。

  • 使用範囲: ISAKMP SAはIKEのフェーズ1で使用され、セキュリティアソシエーションを確立するためのフレームワークとして機能します。

違いのまとめ

  1. IKE SA は、ISAKMPをベースにして具体的な鍵交換とセキュリティパラメータのネゴシエーションを行うプロトコルです。

  2. ISAKMP SA は、IKEの一部として機能し、セキュリティアソシエーションと鍵管理のためのフレームワークを提供します。

したがって、IKE SAはISAKMP SAの実装の一部であり、ISAKMP SAはそのフレームワークを提供するものと言えます。

・イニシエータとレスポンダは入れ替わる
(インシエータがサーバ、レスポンダがクライアント)となることはあるのか?なぜ特別に名前がついているのか?
→ IKEやその他のネットワークプロトコルにおいて、イニシエータ (Initiator) とレスポンダ (Responder) という用語は、主に通信の開始と応答の役割を明確にするために使用されます。以下に詳細を説明します。

イニシエータとレスポンダの役割

  • イニシエータ (Initiator): 通信を開始する側。例えば、セキュリティアソシエーション (SA) のネゴシエーションを始めるための最初のメッセージを送信します。

  • レスポンダ (Responder): 通信に応答する側。イニシエータからのメッセージに対して応答し、必要な情報を提供します。

役割の入れ替え

実際の通信において、特定のセッションや接続でイニシエータとレスポンダの役割が固定されているため、一つのセッション内では役割の入れ替えはありません。ただし、以下のような状況では、異なるセッションで役割が変わることがあります。

  1. 異なるセッション: 新しいセッションが始まる際に、以前のセッションではイニシエータだったエンティティが、次のセッションではレスポンダになることがあります。

  2. 対称性: サーバーとクライアントが互いに通信を開始できる状況(対称的な通信)では、特定のセッションごとに役割が変わることがあります。

例:

  • VPN接続: クライアントがVPNゲートウェイに接続を開始する際、クライアントがイニシエータでゲートウェイがレスポンダです。

  • リモートアクセス: サーバーがクライアントに接続を試みる状況では、サーバーがイニシエータでクライアントがレスポンダになります。

名前の重要性

特別な名前(イニシエータとレスポンダ)がついている理由は、以下のような明確な区別が必要だからです。

  1. メッセージフローの定義: 誰が最初のメッセージを送るのか、誰が応答するのかを明確にするため。

  2. 役割の理解: 各エンティティの役割を明確にし、プロトコルの設計とデバッグを容易にするため。

  3. セキュリティポリシー: セキュリティポリシーやアクセス制御において、どのエンティティが通信を開始できるか、どのエンティティが応答するのかを制御するため。

結論

一つのセッション内ではイニシエータとレスポンダの役割は固定されますが、異なるセッションや状況によって役割が変わることはあります。イニシエータとレスポンダという名前は、通信プロトコルの設計と理解を助けるための重要な概念です。

・インプット
https://book.impress.co.jp/books/1123101042
https://atmarkit.itmedia.co.jp/ait/spv/0011/27/news001_2.html

この記事が気に入ったらサポートをしてみませんか?