RTシリーズのIPsec&IKE&VPN&...に関するFAQ
ESPのトンネルモードで暗号化したときにIPパケットは何バイト長くなりますか?
| 最終変更日 | 2021/Jan/27 |
| 文書サイズ | 3.0KB |
設定によって異なりますが、38〜77バイトの増加になります。
ESPのトンネルモードでは、次のフィールドを追加します。
- IPヘッダ: 20バイト
- SPI: 4バイト
- シーケンス番号: 4バイト
- 初期ベクトル: 8、または16バイト
(DES-CBC、3DES-CBCでは8バイト、AES-CBCまたはAES256-CBCでは16バイト)
- パディング: 0〜15バイト (パケットの全長が初期ベクトル長の倍数になるように付与する)
- パディングの長さ: 1バイト
- プロトコル: 1バイト
- 認証データ: 0、または12バイト、または16バイト
(認証の設定がなければ0バイト、HMAC-MD5またはHMAC-SHA1であれば12バイト、HMAC-SHA2-256であれば16バイト)
たとえば、暗号アルゴリズムとしてAES-CBCを使い、HMAC-SHA1認証を利用する設定で、
もとのIPパケットが58バイトの場合には、
増加分が54バイト、合計が112バイトになります。増加分の内訳は次のようになります。
- IPヘッダ: 20バイト
- SPI: 4バイト
- シーケンス番号: 4バイト
- 初期ベクトル: 16バイト
- パディング: 4バイト
- パディングの長さ: 1バイト
- プロトコル: 1バイト
- 認証データ: 12バイト
IPsec機能のFAQの目次に戻る。