ISAKMP Internet Security Association and Keymanagement Protocol 記事一覧へ >> 本記事は, 2002年12月3日 に発行した「セキュリティ用語辞典」を基に掲載しております。内容は発行時の情報に基づいており,現在では異なる場合があります。 IPsecのIKEの中で用いられる鍵交換相手の認証と鍵交換のフレームワークおよびSAの生成を規定する仕様。鍵交換と認証については,あくまでフレームワークであり,その具体的な方式を規定するものではない。多種の鍵交換方式を採用できるような仕様になっている。RFC2408で規定されている。 ISAKMPは二つのフェーズで二つのSAを生成する。フェーズ1では鍵交換方式および鍵交換に用いる暗号・認証方式をネゴシエーションし,フェーズ2でAH,ESPの使用有無,暗号・認証方式などをネゴシエーションする