ハードウェア製品・LSI向けIP

カテゴリーTOP

KASAGO® IPsec IKEv1、 KASAGO IPsec IKEv1/IKEv2は、TCP/IPプロトコルミドルウェア「KASAGO IPv6」の高機能オプションです。 IPsec技術を使い、インターネット上でやりとりされるデータを暗号化するセキュリティプロトコルです。

お問い合わせ
特長

KASAGO IPsecはIPsecセキュア通信のSA(通信ごとの設定情報)を確立するための鍵交換プロトコル”IKE”の、バージョン1に対応しています。
KASAGO IPsec/IKEv2はバージョン1と2の両方をサポートしています。
IKEv2は、 リモートアクセス、EAP(拡張認証)やCOOKIEなどの機能が新たに加わり、より高度で幅広い認証方式、相互接続性の向上を実現し、将来は現在の主流であるIKEv1に置き換わる規格です。

1.共通の特長
  • AH、 ESP、 IKEをサポート
  • 各アルゴリズムをモジュール化。ユーザー独自モジュール(ソフト/ハード)の使用も可能
  • NAT-T対応
  • IPComp対応 (IKEv2は開発中)
  • 自社開発製品。開発スタッフによるサポート、カスタマイズサービスを提供
  • サンプルアプリケーションを提供
KASAGO IPsec IKEv1/IKEv2独自機能
  • EAPをサポート・・・ユーザ名を使用した認証が可能
  • COOKIE をサポート・・・IKE 連続接続攻撃に対抗
  • リモートアクセス機能
    仮想IP の割り当てによってIPsec で保護されたリモートネットワークへのアクセスが可能
  • マルチプロポーザル (AH + ESP) 

  • AES部、RSA部をハードウェア化してアクセラレーションが可能→ YAMAME AES YAMAM RSA


サポートアルゴリズムの詳細はサポートする機能をご参照ください。
製品構成

KASAGO IPsec構成図

  • (*1) KASAGO IPv4 はIPv4のみ、KASAGO IPv6 はIPv4/v6デュアルのプロトコルスタックです。
  • (*2) Eric Young氏(eay@cryptsoft.com)が作成した暗号ソフトウェアが含まれています。
  • (*3) ユーザ独自の暗号/認証モジュールの利用については、別途ご相談ください。
サポートする機能
IPsec機能
IKE設定 (IKEv1, IKEv2), 手動設定
IPsecプロトコル AH, ESP(認証あり), IPComp
暗号アルゴリズム トランスポートモード, トンネルモード
カプセル化モード DES, 3DES, CAST128, BLOWFISH, AES(128, 192, 256ビット), AES-CTR, NULL暗号
認証アルゴリズム MD5, SHA, RIPEMD, SHA2(256, 384, 512), AES-XCBC ※AH及びESPでサポート
圧縮アルゴリズム DEFLATE
SA設定方法 IKE設定 (IKEv1, IKEv2), 手動設定
IPsecポリシー設定 IPsec, Bypass, Discard
拡張機能 64ビット拡張シーケンス番号(ESN), TFCパディング, ESPパケットのUDPカプセル化
IKEv1機能
Phase-1交換モード メインモード, アグレッシブモード
Phase-2交換モード クイックモード
暗号アルゴリズム DES, 3DES, CAST128, BLOWFISH, AES (128, 192, 256ビット), NULL暗号
ハッシュアルゴリズム MD5, SHA, SHA2(256, 384, 512)
認証方式 既知共有鍵, デジタル署名認証(RSA/DSA)
Diffie-Hellman Group 1, 2, 5, 14
拡張機能 NAT-T, マルチプロポーザル(AH + ESP, ESP + IPComp , AH + ESP + IPComp
IKEv2機能(IPsec IKEv1/IKEv2のみ)
IKE交換タイプ IKE_SA_INIT交換, IKE_AUTH交換, CREATE_CHILD_SA交換, INFORMATIONAL交換
暗号アルゴリズム DES, 3DES, CAST128, BLOWFISH, AES(128, 192, 256ビット), NULL暗号
ハッシュアルゴリズム MD5, SHA, SHA2(256, 384, 512)
認証方式 既知共有鍵, デジタル署名認証(RSA), EAP-MD5, EAP-MS-CHAPv2
Diffie-Hellman Group 1, 2, 5, 14
拡張機能 NAT-T, AH + ESP
サポート

ご購入後3カ月間、無償でQ&Aサポートを提供します。無償サポート期間終了後もテクニカルサポートや
バージョンアップ付きフルサポートといったサービスメニューを用意しております。 ソースコードパッケージの
販売だけでなく、デバイスドライバの作成、新規プロトコルの作成、パフォーマンスアップのためのチューニング、
ハードウェア受託開発を含むシステム構築のコンサルティングといった、
各種インテグレーションサービスを行っています。

インテグレーションサービスの詳細はこちらをご覧ください。

お問い合わせ

この製品に関するご質問や、お見積りについてのお問い合せはこちらから。

関連リンク
図研エルミックの開発者コラム

開発者コラム「ただしいしせい」