Powered by PENS
2009:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2010:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2011:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2012:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2013:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2014:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2015:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2016:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2017:
1月(1)(2)
2月(1)(2) 3月(1)(2)
4月(1)(2) 5月(1)(2)
6月(1)(2) 7月(1)(2)
8月(1)(2) 9月(1)(2)
10月(1)(2) 11月(1)(2)
12月(1)(2)
2018:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2019:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2) 7月(1)(2) 8月(1)(2) 9月(1)(2) 10月(1)(2) 11月(1)(2) 12月(1)(2)
2020:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2021:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2022:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2023:
1月(1)(2) 2月(1)(2)
3月(1)(2) 4月(1)(2)
5月(1)(2) 6月(1)(2)
7月(1)(2) 8月(1)(2)
9月(1)(2) 10月(1)(2)
11月(1)(2) 12月(1)(2)
2024:
1月(1)(2) 2月(1)(2)
3月(1)(2)
今月のアルバム U.S. Beers! [ 投稿 | 編集 ]
今日は IPsec について調べていたが、 その鬼のような専門用語と略語の羅列に翻弄されてしまって、結局要領を得なかった。 以下は Wikipedia より抜粋だが、これひどくね?
IPsecの仕組み
IPsecは同一ノード間の通信でも、プロトコルやポート番号などによって複数の暗号化方式や暗号鍵、セキュリティプロトコルを使用することができる。このように双方で共有するパラメータをSA(Security Association)といい、SAを管理するデータベースをSADという。どのプロトコルでどのSADを使うかを決めるのが、SP(Security Policy)で、SPを管理するデータベースがSPDである。 エンコードされたIPsecヘッダ(AH/ESP)には自身の所属するSAを示す32bitのID情報が付加され、これをSPIと呼ぶ。紛らわしいがSPIはSecurity Parameter Indexの略であり、Security Policyと直接の関係はない。
IPパケットを送信するノードは、そのIPパケットに合致するSPを探し、そのSPが示すSAの情報に基づいて暗号の処理を行う。受信時はAH/ESPのヘッダに含まれるSPIからSAが検索されて復号/認証処理が行われ、その処理結果がSPで規定されるセキュリティ要求を満たしているか否かの判定が行われる。
要するに IP のオプションヘッダあたりにどのような方式で通信を行なうかの ID が記録されていて、 それに従って暗号化通信を行なうということか?その際のお互いの約束事みたいなのを事前に IKE で交換しておく? いちいち専門用語出してくるからわかりにくくなるんすよ。。
『ちはやふる』クラスの熱さが実にいい。
久しぶりに真っ暗にならないうちに帰ってきた。 だいぶ暖かくなってきたし、日が長くなっているというのもあるだろうな。
そういや、最後にタバコを吸ってから 1 ヶ月が経過した。まー、意外といけるもんすね。 もちろん吸いたくなるときはあるんだけど、買ってなけりゃ吸えないわけだし、要は買えるときに我慢できればいいわけです。 吸いたくてもなけりゃ諦めというか、そんな感じになってくる。 ただ、簡単に買えるような環境だともうちょっとつらいかもしれない。会社の自販機で買えるとか。 オレはコンビニにもあまり積極的にはいかないし、taspo も持ってないんで買いづらいのが良かったのかな。
しかし、本当にタバコをやめる=吸いたくなくなる ということはもはや一生無いような気がしている。
子は親に似るものだ。良くも悪くも、否応無しに。
今日の教訓:伝えることを決して諦めてはいけない!面倒でも、下手でも、粘り強く。