これまでセキュリティ関連は敬遠しがちだったけど、仕事で必要になってきたので、
さらっとMACsecについて調べてみた。

MACsec とは

• イーサネットの通信を暗号化する技術
• MACフレームに暗号をかけることからこの名称が付いた

MACsec frame format

こちらは通常のEthernet Frameのformat

MACsecを使う場合、送信側はこのEthernet Frame をもとに、MACsec frame を生成する

ポイントは、

1. SecTAGの付加
2. payload の暗号化
3. ICVの付加

• MACsec の frame format と各field の説明は、日本語では以下のサイトが参考になる
  https://www.ipa.go.jp/security/fy22/reports/tech1-tg/a_02.html

手順

• あらかじめ暗号化用とIntegrity check のための鍵を、なんらかの方法で交換しておく
  　

その鍵を使って

• 送信側は

  • payload を暗号化
  • ICV field を付加

• 受信側は

  • payloadを復号化
  • ICVを計算、計算したICV値と、受信したICV fieldの値を比較
    • 改ざん、通信相手が正しいかどうかを確認

MACsec で使用する暗号アルゴリズム

• GCM-AES

  • 鍵の長さは128bitか256bit

    • GCM-AES-128
    • GCM-AES-256
      　

  • AESは、共通鍵暗号方式

    • encrpt, decript に使う鍵は同じ
      • 鍵の交換方法がとても大事
      • 公開鍵暗号方式ではない
        • 公開鍵、秘密鍵をつかうヤツ
    • インターネットでは安全だと言われているのはほぼこれらしい
      　
      　
  • GCM(Galois/Counter Mode)
    • 認証付き暗号
      • AEAD(Authenticated Encryption with Associated Data)とも呼ばれる
      • データの暗号化とメッセージ認証の両方の機能を同時に実現
        • 通常は、暗号化とメッセージ認証は別々
      • 平文をGCM modeで入力すると、暗号文と認証タグが出力される
        • 認証タグは、
          • MAC(Message Authentication Code) または
          • ICV(Integrity Check Value))
            とも呼ばれる
    • GCMは、パケット化されたデータの保護に適しているらしい
      • 遅延、オーバーヘッドが少ないため

鍵の交換方法

• IEEE802.1X
  • MKA(MACsec Key Agreement)
• Cisco 独自のプロトコルもある
  • SAP(Security Association Protocol)

IEEE standards

• IEEE 802.1AE-2006

  • GCM-AES-128

• IEEE Std 802.1AEbn-2011

  • GCM-AES-256 追加

• IEEE 802.1AEbw-2013

  • GCM-AES-XPN-128 追加
  • GCM-AES-XPN-256 追加