RTシリーズのIPsec&IKE&VPN&...に関するFAQ
SAの寿命はいくつに設定したら良いですか?
最終変更日 | 2018/Nov/06 |
文書サイズ | 2.2KB |
SAの寿命はいくつに設定したら良いですか?
頻繁に鍵を交換するほど安全性は高まりますが、鍵交換のため に消費するCPU資源と通信トラヒックも大きくなるので、これら のトレードオフを考える必要があり、一概にお答えすることが できません。
最近では2億円程度の機械を用いれば、DES-CBCの鍵は1時間 以内に破られると言われています。隠すべき情報が2億円の 投資に見合うものであれば、寿命を1時間以内に設定する必 要がありますし、そうでなければ、それほど短い寿命は必要 ないと思われます。
[ FAQ for RT-Series ]
[ FAQ for IPsec / files / IPsec&IKE / Internet+VPN / TCP/IP ]