メインコンテンツまでスキップ

1.1. 文書の内容の概要 (Summary of Contents of Document)

この文書は、IPsec準拠システムの基本アーキテクチャを規定しています。IPv4 [Pos81a] およびIPv6 [DH98] 環境の両方において、IP層でのトラフィックに一連のセキュリティサービスを提供する方法を説明しています。この文書は、IPsecを実装するシステムの要件、そのようなシステムの基本要素、およびそれらの要素がどのように組み合わされ、IP環境に適合するかを説明しています。また、IPsecプロトコルが提供するセキュリティサービス、およびこれらのサービスをIP環境でどのように利用できるかについても説明しています。この文書は、IPsecアーキテクチャのすべての側面を扱っているわけではありません。他の文書では、特殊な環境での追加のアーキテクチャの詳細、例えば、ネットワークアドレス変換 (NAT) 環境でのIPsecの使用やIPマルチキャストのより包括的なサポートなどを扱っています。IPsecセキュリティアーキテクチャの基本コンポーネントは、その基礎となる必須機能の観点から議論されています。追加のRFC(他の文書へのポインタについては、セクション1.3を参照)は、(a)、(c)、および(d)のプロトコルを定義しています。

  • a. セキュリティプロトコル (Security Protocols) -- 認証ヘッダー (Authentication Header, AH) およびカプセル化セキュリティペイロード (Encapsulating Security Payload, ESP)
  • b. セキュリティアソシエーション (Security Associations) -- それらが何であり、どのように機能するか、どのように管理されるか、関連する処理
  • c. 鍵管理 (Key Management) -- 手動および自動(インターネット鍵交換 (Internet Key Exchange, IKE))
  • d. 認証および暗号化のための暗号アルゴリズム (Cryptographic algorithms)

この文書は、インターネットのセキュリティアーキテクチャではありません。暗号およびプロトコルセキュリティメカニズムの組み合わせの使用を通じて提供される、IP層でのセキュリティのみを扱っています。

「IPsec」というスペルが推奨され、この文書およびすべての関連するIPsec標準で使用されています。IPsecの他のすべての大文字表記(例えば、IPSEC、IPSec、ipsec)は非推奨です。ただし、文字列「IPsec」のいかなる大文字表記も、IPsecプロトコルを指すものとして理解されるべきです。

キーワードMUST、MUST NOT、REQUIRED、SHALL、SHALL NOT、SHOULD、SHOULD NOT、RECOMMENDED、MAY、およびOPTIONALは、この文書に現れる場合、RFC 2119 [Bra97]で説明されているように解釈されるものとします。

最終更新