RTシリーズのIPsec&IKE&VPN&...に関するFAQ

暗号アルゴリズムには何を用いたら良いですか？

基本的には、3DES-CBCの利用をお勧めします。 ただし、AESをハードウェアで実装している機種同士で通信する場合には、 AES-CBCをお使いいただくのが良いと考えます。

DES-CBCは鍵長が短く、安全性の点でお勧めできません。 DESをソフトウェアで実装している機種で、安全性よりも 通信速度を重視する場合にのみ、利用してください。

AES-CBCは、安全性の点では3DES-CBCと同等と考えられ、また、 AESはDESに代わるアルゴリズムとして開発された点を考えても 今後は主流になっていくと思われます。 しかし、AESはハードウェアで対応している機種がまだ少なく、 ソフトウェアでの対応となると速度がかなり遅くなってしまう ため、すべての機種でお勧めできる状況にありません。 AESをハードウェアで対応している機種同士ならば、AES-CBCを 利用して頂くのが良いと考えます。

[ 関連情報 ]

• 実装している暗号アルゴリズムを教えて。
• 暗号アルゴリズムには何を用いたら良いですか？
• 実装している認証アルゴリズムを教えて。
• 認証アルゴリズムには何を用いたら良いですか？

[ FAQ for RT-Series ]
[ FAQ for IPsec / files / IPsec&IKE / Internet+VPN / TCP/IP ]