IPsec

ネットワークを流れるデータを暗号化し、ネットワークでの盗聴からデータを保護できる

データ認証情報を付加して送信することで受信側では通信経路の途中でデータが改ざんされていないか確認できる

送信データの機密性と完全性の確保及び送信元の認証を可能とするプロトコルである

共通鍵暗号方式が利用されている

VPNでの利用が主流

認証機能を持つＡＨ (Authentication Header)と暗号化機能も持つＥＳＰ(Encapsulating Security Payload)などから構成さ れており、ＩＰレベルでのＶＰＮを実現することができる

SSH (Secure SHell)

公開鍵暗号（SSH1: RSA、SSH2: DSA）を用いて共通鍵暗号（トリプルDSA、AESなど）を暗号化して鍵交換を行う
通信は共通鍵暗号を用いる

ＳＳＨは、リモートシェル、リモートログインなどのｒ系コマンドを暗号化機能と認証機能によりセキュアにするプロトコルであり、クライアント認証にパスワードは使用でき、パスワードを含め暗号化している

なりすまし防止のために、パスワード認証、公開鍵認証、ワンタイムパスワードなどが提供されている

ＳＳＨは、リモートログインなどにおいて暗号化と認証機能を提供するアプリケーション層のプロトコルであり、暗号化されたファイル転送プロトコルである ｆｔｐｓの構築にも利用される

ＳＳＨが提供するセキュリティ機能には、盗聴に対するセッションの秘匿及び ユーザやホストの認証、改ざんや通信エラーに対するパケットの完全性 を検証できる

SSH1ではRSA、SSH2ではDSAを使用している

ＳＳＨのポート転送(フォワーディング)機能を用いることにより、ＰＯＰ３、ＩＭＡＰ４などでも、ＳＳＨによって確立された安全な通信路を利用することができる

SSL/TLS

ＳＳＬ－ＶＰＮで使用するＳＳＬ／ＴＬＳは、ＯＳＩ参照モデルのセッション 層で動作する

ＳＳＬ－ＶＰＮ装置は、一般に、一台一台を識別できるように装置ごとに異な るデジタル証明書が組み込まれる

ＳＳＬは、サーバとクライアントとの間の通信データに関するＭＡＣ(Message Authentication Code)を生成することにより通信データの改ざんの有無を判別する機能を有する

ＳＳＬ－ＶＰＮを使用して通信を行うアプリケーションがＷｅｂベースの場合、 クライアント側にＳＳＬ／ＴＬＳに対応したＷｅｂブラウザがあれば、専用ソフ トウェアを用いることなくリモートアクセスが可能である

ＳＳＬ－ＶＰＮは、ＩＰｓｅｃ－ＶＰＮと比較して、処理のオーバヘッドが大きい

※参考: SSL／TLS（Part.2） (3/3)：不正アクセスを防止するSSL/TLS（3） - ＠IT

電子メールのセキュリティ

メールの暗号化、ディジタル署名の機能をもつプロトコルに、次の２つがある