SSLは、
パソコンで買い物なんかしていると、「SSL化(暗号化)して送ります」なんて表示がでるので比較的お馴染み。
ようは、自分のデータを相手に送るとき、パソコンのアプリソフトが、データを暗号化して、
インターネットで送るって事だ。
郵便に例えると、暗号で書いた手紙をポストに投函して、相手に届けてもらうイメージだ。
一方のIP-secってのは、
パソコンのソフトウェアレベルで暗号化するんでなくて、インターネット側(TCP/IP側ってのか)で暗号化して相手に送ること。
で、郵便に例えると、手紙は普通だが、郵便屋が気を利かして覆面をして現れて、自分の手紙の宛名と宛先が分からないようにして、隠密裏に相手に手紙を届けるイメージか?。
まっなんとなく判るのは、SSLは、ポストに投函した手紙を盗まれても、暗号で書いてあるから判んないtよねって事で、
IP-secは、郵便屋がわざわざ手間かけて、機密の保持に頑張って そもそも盗まれないように相手に届けますって感じで、
こっちの方が、セキュリティが高いと言われながら、普及が今一歩なのは、
そのためのソフトウェア処理に手間と時間がかかり、高速なデータのやり取りに障害になるって事だ。
じゃあ、そのソフト処理の大変な部分は、ハードウェア側で加速して速く処理する、ハードアクセラレータ+ソフトウェアの融合チップがあれば良い、なんてことで 実際作られてもいる。
最近、どっかの会社がそんなチップを「最新テクノロジーだ」みたいな感じで宣伝していたが、、、
実際、この手の話はもう駄目なのかもしれないなー、と思っている今日この頃だ。
なぜなら、この「ハードとソフトの融合チップ」の話が出始めたのは、もう10年近く前の話で、その時の話の言いだしっぺは実は自分。(話し合っていたのは 2001年ぐらいの話だった筈だ。)
「ソフト処理が重いなら、DSPでアルゴリズム部分をブン回して、後処理をTCP/IP側のソフトでやらせりゃ良い。安くて速いセキュアなルーターが作れまっせ。。。」
って言う安直な話だったのに、、、、、
チップも何回も出し直されて完成度も上がっているにも関わらず、未だに IP-sec自身に火が付かない状況だからだ。
なんかの雑誌を読んでいたら、未だに最新テクノロジーで紹介されているそのチップを見て、思わず感慨にふけるのであった。