MACsec

読み方 : まっくせっく

英語正式表記 : MAC security

MACsecとは

MACsec(MAC security)は、イーサネットの通信を暗号化する技術。MAC(Media/Medium Access Control)フレーム内のユーザーデータを暗号化する。端末-スイッチ間、スイッチ-スイッチ間といった特定のノード間の通信に使われる。IEEE802.1AEワーキンググループで規格が策定されているため、IEEE802.1AEと呼ぶこともある。

MACsecの特徴は、ユーザーデータの暗号化に加えて、通信相手が正しいかどうかをレイヤー2(L2)レベルでチェックできる点にある。フレームにはユーザーデータを暗号化する際に、チェックサムに当たるICVを付加する。このフレームを受け取ったノードは、復号したデータから別途ICVを生成し、あらかじめ付加されていたICVと比較。そのフレームが正しい相手から来たものかをチェックできる。

暗号化に当たってはノード間で鍵の交換が必要になる。MACsecは鍵の交換と管理に「IEEE802.1X-REV MACsec Key Agreement(MKA)」に基づくプロトコルを使う。ただし現状市販のMACsec対応製品は、標準化時期の関係から独自方式を採用していることがある。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 5月31日 公開]

課題解決に役立つ資料集「ITライブラリー」

じっくり検討いただけるよう、多種多様なおすすめ資料を取りそろえています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介