RTシリーズのIPsec&IKE&VPN&...に関するFAQ

SAの寿命はいくつに設定したら良いですか？

頻繁に鍵を交換するほど安全性は高まりますが、鍵交換のため に消費するCPU資源と通信トラヒックも大きくなるので、これら のトレードオフを考える必要があり、一概にお答えすることが できません。

最近では2億円程度の機械を用いれば、DES-CBCの鍵は1時間 以内に破られると言われています。隠すべき情報が2億円の 投資に見合うものであれば、寿命を1時間以内に設定する必 要がありますし、そうでなければ、それほど短い寿命は必要 ないと思われます。

[ FAQ for RT-Series ]
[ FAQ for IPsec / files / IPsec&IKE / Internet+VPN / TCP/IP ]