セキュリティアソシエーション 【SA】 Security Association

IPsecはネットワーク上で認証や暗号化を用いて安全に通信を行うためのプロトコル（通信規約）の一つで、IP（Internet Protocol）のレベルで認証や暗号化を実施し、IP上でやり取りされるすべての通信を保護することができる。

IPsecによる通信を開始するには、二者間で暗号化方式の交渉や暗号鍵の交換・共有など各種の設定情報のすり合わせを行い、継続的に認証や暗号化を利用できるようにするための下準備が必要になる。このとき共有されるパラメータのセットのことや、そのセットに紐付けて形成された伝送路をセキュリティアソシエーションという。

セキュリティアソシエーションの確立には「ISAKMP」（Internet Security Association and Key Management Protocol）というプロコトルを用い、通信相手の認証、暗号アルゴリズムの設定、暗号鍵の交換・共有などを行う。鍵交換は標準では「IKE」（Internet Key Exchange）が用いられるが、双方が対応していれば他の手順も選択できる。

セキュリティアソシエーションは送信者と受信者が固定されており、片方向の通信のみについて有効である。双方向でIPsecを利用したい場合には、伝送方向ごとに二本のセキュリティアソシエーションをセットで確立する必要がある。秘密の情報の割り出しに備えるため、接続確立後もセキュリティアソシエーションは定期的に更新され、再確立される。

関連用語

IPsec

【Security Architecture for Internet Protocol】

RFC

【Request For Comments】

アルゴリズム

【algorithm】

クリック

【click】

トラフィック

【traffic】

パケット

【packet】

プロトコル

【protocol】

暗号化

【encryption】

トンネリング

【tunneling】

ヘッダ

【header】

ネゴシエーション

【negotiation】

ホスト

【host】

ネットワーク

【network】

パラメータ

【parameter】

ステップ数

【number of steps】

ESP

【Encapsulated Security Payload】

セキュリティ

【security】

ピア

【peer】

IKE

【Internet Key Exchange】

認証ヘッダ

【AH】