3. Encapsulating Security Protocol Processing (カプセル化セキュリティプロトコル処理)

3. Encapsulating Security Protocol Processing (カプセル化セキュリティプロトコル処理)

このセクションでは, 送信方向と受信方向の両方における ESP パケットの処理について説明します。

3.1. ESP Header Location (ESP ヘッダーの位置)

ESP は2つの方法で使用できます: トランスポートモードまたはトンネルモード。

3.1.1. Transport Mode Processing (トランスポートモード処理)

トランスポートモード処理の詳細。

3.1.2. Tunnel Mode Processing (トンネルモード処理)

トンネルモード処理の詳細。

3.2. Algorithms (アルゴリズム)

ESP で使用する実装必須のアルゴリズム。

3.2.1. Encryption Algorithms (暗号化アルゴリズム)

暗号化アルゴリズムの仕様。

3.2.2. Integrity Algorithms (完全性アルゴリズム)

完全性アルゴリズムの仕様。

3.2.3. Combined Mode Algorithms (複合モードアルゴリズム)

複合モードアルゴリズムの仕様。

3.3. Outbound Packet Processing (送信パケット処理)

送信 ESP パケットの処理。

3.3.1. Security Association Lookup (セキュリティアソシエーション検索)

送信パケットの SA 検索。

3.3.2. Packet Encryption and ICV Calculation (パケット暗号化と ICV 計算)

暗号化と ICV 計算の手順。

3.3.3. Sequence Number Generation (シーケンス番号生成)

シーケンス番号生成規則。

3.3.4. Fragmentation (フラグメンテーション)

フラグメンテーション処理。

3.4. Inbound Packet Processing (受信パケット処理)

受信 ESP パケットの処理。

3.4.1. Reassembly (再構成)

パケット再構成の手順。

3.4.2. Security Association Lookup (セキュリティアソシエーション検索)

受信パケットの SA 検索。

3.4.3. Sequence Number Verification (シーケンス番号検証)

シーケンス番号検証の手順。

3.4.4. Integrity Check Value Verification (完全性チェック値検証)

ICV 検証の手順。