IKE 【Internet Key Exchange】

IPsecはネットワーク上で認証や暗号化を用いて安全に通信を行うためのプロトコル（通信規約）の一つで、IP（Internet Protocol）のレベルで認証や暗号化を実施し、IP上でやり取りされるすべての通信を保護することができる。

IPsecで通信を開始するには安全な通信のために必要な各種の設定値の集合である「SA」（Security Association）を確立する必要があり、IKEはそのための様々な情報の交換や共有を安全に行う手順を定めている。

まず第1段階（フェーズ1）として相手方の認証を行い、Diffie-Hellman鍵交換という手順で暗号鍵を共有し、安全な伝送路を形成する。第2段階では、この伝送路を通じてIPsec通信に必要な各種の設定の交渉や情報の交換・共有を行い、SAを確立する。SAが確立したらIKEの役目は終わり、AHやESPによるIPsec通信が開始される。

関連用語

認証局

【CA】

IPsec

【Security Architecture for Internet Protocol】

VPN

【Virtual Private Network】

アルゴリズム

【algorithm】

トラフィック

【traffic】

パケット

【packet】

プロトコル

【protocol】

暗号化

【encryption】

認証

【authentication】

コマンド

【command】

ペイロード

【payload】

トンネリング

【tunneling】

ネゴシエーション

【negotiation】

ホスト

【host】

ネットワーク

【network】

ID

【identification】

パラメータ

【parameter】

ESP

【Encapsulated Security Payload】

データ

【data】

セキュリティ

【security】