コンテンツにスキップ

IPsec 暗号化アルゴリズム

Sophos Firewall では、IKEv1 および IKEv2 のフェーズ 1、フェーズ 2 で、以下の暗号化アルゴリズムを使用できます。

IKEv2 の暗号方式

IKEv2 では、以下の暗号化アルゴリズムを使用できます。

フェーズ 1

DH グループ 暗号化 認証
1 (DH768) AES256 SHA2 512
2 (DH1024) AES192 SHA2 384
5 (DH1536) AES128 SHA2 256
14 (DH2048) Blowfish SHA1
15 (DH3072) 3DES MD5
16 (DH4096)
17 (DH6144)
18 (DH8192)
25 (ecp192)
26 (ecp224)
19 (ecp256)
20 (ecp384)
21 (ecp521)
27 (ecp224bp)
28 (ecp256bp)
29 (ecp384bp)
30 (ecp521bp)
31 (curve25519)

フェーズ 2

DH グループ 暗号化 認証
なし AES256 SHA2 512
フェーズ-I と同じ AES192 SHA2 384
1 (DH768) AES128 SHA2 256
2 (DH1024) Blowfish SHA1
5 (DH1536) 3DES MD5
14 (DH2048) AES256GCM16
15 (DH3072) AES192GCM16
16 (DH4096) AES128GCM16
17 (DH6144) AES256GMAC
18 (DH8192) AES192GMAC
25 (ecp192) AES128GMAC
26 (ecp224)
19 (ecp256)
20 (ecp384)
21 (ecp521)
27 (ecp224bp)
28 (ecp256bp)
29 (ecp384bp)
30 (ecp521bp)
31 (curve25519)

IKEv1 の暗号方式

IKEv1 では、以下の暗号化アルゴリズムを使用できます。

フェーズ 1

DH グループ 暗号化 認証
1 (DH768) AES256 SHA2 512
2 (DH1024) AES192 SHA2 384
5 (DH1536) AES128 SHA2 256
14 (DH2048) Blowfish SHA1
15 (DH3072) 3DES MD5
16 (DH4096) TwoFish
17 (DH6144) Serpent
18 (DH8192)
25 (ecp192)
26 (ecp224)
19 (ecp256)
20 (ecp384)
21 (ecp521)
27 (ecp224bp)
28 (ecp256bp)
29 (ecp384bp)
30 (ecp521bp)
31 (curve25519)

フェーズ 2

DH グループ 暗号化 認証
なし AES256 SHA2 512
フェーズ-I と同じ AES192 SHA2 384
1 (DH768) AES128 SHA2 256
2 (DH1024) Blowfish SHA1
5 (DH1536) 3DES MD5
14 (DH2048) AES256GCM16
15 (DH3072) AES192GCM16
16 (DH4096) AES128GCM16
17 (DH6144) AES256GMAC
18 (DH8192) AES192GMAC
25 (ecp192) AES128GMAC
26 (ecp224) TwoFish
19 (ecp256) Serpent
20 (ecp384)
21 (ecp521)
27 (ecp224bp)
28 (ecp256bp)
29 (ecp384bp)
30 (ecp521bp)
31 (curve25519)

その他のリソース