MACsecとは

MACsec（Media Access Control Security）とは

MACsecとは、IEEE802.1AEで定義されたLayer2（MAC: Media ⁄ Medium Access Control）の保護を目的としたセキュリティプロトコルです。
MAC Layerでのフレームにおけるユーザーデータの暗号化を行うことが特徴です。
End point間をセキュリティ対象としたLayer3のIPSECとは異なり、MACsecはセキュリティ対象がMAC Layerに限定されているため、暗号化される領域は、端末－スイッチ間、といった特定のノード間の通信が対象となります。（下図）
IPSECと組み合わせることにより、セキュリティの向上が見込まれます。

MACsecのフレーム構成

MACsecに用いられるフレーム構成は、下記の通りです。
通常のEthernetパケットにMACsec用のパラメータ(オレンジ)が追加されます。

MACsecのフレーム構成パラメータ

MACsecで用いられるパラメータの概要は、下記の通りです。

Parameter	内容
MACsec Ether Type	MACsec用のEther Typeを設定設定値は「0x88E5」であり、設定することで後続のフレームがMACsecフレームであることを示します
TCI/AN	Tag Control Information ⁄ Association Number 暗号化PayloadやVersion番号等の情報が1Bitごとに配置されています TCI 6Bit、AN 2Bitの配置です
SL	Short Length 暗号化されたデータ長を示します
PN	Packet Number MACsecパケット送信時にPNを付与、パケット送信ごとにPNを1ずつインクリメントするこれにより外部からの同じフレームの繰り返し送信（Replay攻撃）を防止する
SCI	Secure Channel Identifier 8 バイトのセキュアチャネル識別子を使用して、トラフィックがどのセキュリティアソシエーションに属しているかを識別できます TCI内のSC BitがTrueの場合に拡張されます（Option）
ICV	Integrity check value MACsec用のCheck Sumです

MACsecの暗号化概要

MACsecの暗号化では、暗号鍵が用いられ、MKA（MACsec Key Agreement protocol）と呼ばれるIEEE802.1Xに含まれるプロトコルにより必要な暗号鍵の提供 ⁄ 管理を行います。
フレーム中のセキュリティタグ（Security TAG）で、プロトコルおよび受信フレームの検証に使用されるキーを識別します。
Secure dataが、暗号化されたユーザーデータに該当します。

記事の内容はいかがでしたか。　*必須

易しい

難しい

この記事で知りたいことがクリアになりましたか。　*必須

はい

いいえ

記事への質問や、リクエストがあればご自由に記述ください。*任意

本アンケートは、Googleフォームを使用しています。匿名のアンケートで、個人情報が取得されることはありません。
記入いただいた内容は、本コンテンツの改善目的のみに使用します。
個別で返信をご希望される場合は、ページ下部の「お問い合わせはこちら」よりお問い合わせください。

お問い合わせ

お問い合わせをする

MACsec（Media Access Control Security）とは

MACsecのフレーム構成

MACsecに用いられるフレーム構成は、下記の通りです。
通常のEthernetパケットにMACsec用のパラメータ(オレンジ)が追加されます。

MACsecのフレーム構成パラメータ

MACsecで用いられるパラメータの概要は、下記の通りです。

Parameter	内容
MACsec Ether Type	MACsec用のEther Typeを設定設定値は「0x88E5」であり、設定することで後続のフレームがMACsecフレームであることを示します
TCI/AN	Tag Control Information ⁄ Association Number 暗号化PayloadやVersion番号等の情報が1Bitごとに配置されています TCI 6Bit、AN 2Bitの配置です
SL	Short Length 暗号化されたデータ長を示します
PN	Packet Number MACsecパケット送信時にPNを付与、パケット送信ごとにPNを1ずつインクリメントするこれにより外部からの同じフレームの繰り返し送信（Replay攻撃）を防止する
SCI	Secure Channel Identifier 8 バイトのセキュアチャネル識別子を使用して、トラフィックがどのセキュリティアソシエーションに属しているかを識別できます TCI内のSC BitがTrueの場合に拡張されます（Option）
ICV	Integrity check value MACsec用のCheck Sumです

MACsecの暗号化概要

記事の内容はいかがでしたか。　*必須

易しい

難しい

この記事で知りたいことがクリアになりましたか。　*必須

はい

いいえ

記事への質問や、リクエストがあればご自由に記述ください。*任意

お問い合わせ

お問い合わせをする

MACsec（Media Access Control Security）とは

MACsecのフレーム構成

MACsecのフレーム構成パラメータ

MACsecの暗号化概要

お問い合わせ

関連技術コラム

関連製品情報

MACsec（Media Access Control Security）とは

MACsecのフレーム構成

MACsecのフレーム構成パラメータ

MACsecの暗号化概要

お問い合わせ

関連技術コラム

関連製品情報