PFS (Perfect Forward Secrecy)
古河電工 VPN用語
PFS
Perfect Forward Secrecyの略。PFSとは、Quick Modeキーが生成されるたびに独立したキー・マテリアルの交換を要求するInternet Key Exchange (IKE)折衝時の追加手順です。PFSは、認証を確立するMain Modeの後、キーを確立するQuickModeの前に実行されます。Quick Modeの各キー・セットは互いに独立しており、Main Modeのキー・マテリアルにリンク・バックすることはできません。PFSは完全な順方向であり、逆方向の方式がありません。
http://www.furukawa.co.jp/network/vpn/about_vpn/glossary/glossary_top.html
IPsecとは?
http://www.furukawa.co.jp/network/vpn/about_vpn/ipsec/ipsec_top.html
Phase II => Quick Mode
クイックモードは,PhaseIで交換したDiffie Hellmanの値をリフレッシュして利用します。Quick Modeで交換されるメッセージ はすべてPhaseIで作られたSAによって暗号化されています。
Microsoft
IPSec セキュリティ サービス キーの管理および保護
http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/sag_IPSec_Und8.asp