iOS 9.3、OS X 10.11.4、および Server 5.1 における VPN 鍵交換の改善点
iOS 9.3、OS X 10.11.4、および Server 5.1 では、新しい Diffie-Hellman 鍵交換グループがサポートされ、VPN 接続のセキュリティが強化されています。
これらのリリースでは、L2TP over IPSec 通信用に Diffie-Hellman (DH) グループ 14 および 5、Cisco IPSec 通信用に Diffie-Hellman グループ 14 を新たにサポートしています。新たにサポートされた鍵交換のプロポーザルは以下の通りです。
DH グループ | 14 | 14 | 14 | 14 | 5 | 5 | 5 |
暗号化アルゴリズム | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 | AES256 |
ハッシュアルゴリズム | SHA256 | SHA1 | MD5 | SHA512 | SHA256 | SHA1 | MD5 |
以前のバージョンの iOS、OS X、および Server では、L2TP over IPSec 通信用に DH グループ 2 (のみ) に対応していました。以前のバージョンの iOS ではさらに、Cisco IPSec 通信用に DH グループ 5 と 2 にも対応し、アグレッシブモードには DH グループ 2 を使用できました。
DH グループ 2 は依然としてサポートされていますが、一致するプロポーザルを調べる際の優先順位は一番低くなっています。L2TP over IPSec も Cisco IPsec も、DH グループ 14、5、2 に、この優先順位で対応するようになりました。アグレッシブモードでは、VPN クライアントはまず DH グループ 14 を試し、うまくいかない場合は、DH グループ 2 で再試行します。Apple では、グループ 14 またはグループ 5 の使用をお勧めしています。セキュリティリスクに対して脆弱な場合があるグループ 2 よりもセキュリティが強化されていることが、その理由です。
