【Diameter vs RADIUS】2-1.「トランスポートのセキュリティ」
ユーザー認証、課金情報管理のための新世代プロトコルDiameter(ダイアメーター)の機能を、先代プロトコルRADIUSと比較しながらご紹介します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
IPsecとTLS
トランスポートのセキュリティを比較すると、RADIUSには接続先相手に対する規定はあるものの、暗号化機能がないのに対して、DiameterにはIPsec(必須)または TLS(オプション)を使用した暗号化機能が装備されています。ホップ・バイ・ホップ方式のセキュリティを提供することができます。
Diameterに必須で実装されているIPsec(Internet Protocol Security)とは、ネットワーク上での通信を暗号化サービスで保護するフレームワークです。ネットワーク レベルでの認証やデータ送信元の認証、また、データの整合性と機密性をサポートします。
オプションのTLS(Transport Layer Security)とは、インターネット上で情報を暗号化して送受信するプロトコルです。wwwやFTPなどのデータを暗号化し、クレジットカード番号、企業内部情報などの機密情報を安全に送受信します。また、公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせることで、データの盗聴や改ざん、なりすましを防ぐこともできます。
なぜ、トランスポートのセキュリティで、ここまでの機能が求められるようになったのでしょうか?