IPsec 関連 RFC リスト

Last Update: 2007/4/1

お知らせ

IPsec バージョン 3 が RFC になりました。（2005年12月）

IPsec バージョン 1 に関する RFC

RFC 1825
（Obsoleted）インターネットプロトコルのためのセキュリティアーキテクチャ
(Security Architecture for the Internet Protocol)

RFC 1826
（Obsoleted） IP 認証ヘッダ
(IP Authentication Header)

RFC 1827
（Obsoleted） IP カプセル化セキュリティペイロード（ESP）
(IP Encapsulating Security Payload (ESP))

RFC 1828
（Proposed Standard）鍵付 MD5 を用いた IP 認証
(IP Authentication using Keyed MD5)

RFC 1829
（Proposed Standard） ESP DES-CBC 変換
(The ESP DES-CBC Transform)

RFC 1851
（Experimental） ESP トリプル DES 変換
(The ESP Triple DES Transform)

RFC 1852
（Obsoleted）鍵付 SHA を用いた IP 認証
(IP Authentication using Keyed SHA)

RFC 2085
（Proposed Standard） HMAC-MD5 リプレイ防止機能付き IP 認証
(HMAC-MD5 IP Authentication with Replay Prevention)

RFC 2841
（Historic）鍵付 SHA1 を用いた綴込みパディング付き IP 認証（IP-MAC）
(IP Authentication using Keyed SHA1 with Interleaved Padding (IP-MAC))

IPsec バージョン 2 に関する RFC

RFC 2401
（Obsoleted）インターネットプロトコルのためのセキュリティアーキテクチャ
(Security Architecture for the Internet Protocol)

RFC 2402
（Obsoleted） IP 認証ヘッダ
(IP Authentication Header)

RFC 2406
（Obsoleted） IP カプセル化セキュリティペイロード（ESP）
(IP Encapsulating Security Payload (ESP))

RFC 2407
（Obsoleted） ISAKMP における IP セキュリティ翻訳ドメイン
(The Internet IP Security Domain of Interpretation for ISAKMP)

RFC 2408
（Obsoleted）インターネットセキュリティアソシエーションおよび鍵管理プロトコル（ISAKMP）
(Internet Security Association and Key Management Protocol (ISAKMP))

RFC 2409
（Obsoleted）インターネット鍵交換（IKE）
(The Internet Key Exchange (IKE))

RFC 2411
（Informational） IP セキュリティ文書体系
(IP Security Document Roadmap)

RFC 2412
（Informational） OAKLEY 鍵決定プロトコル
(The OAKLEY Key Determination Protocol)

RFC 3168
（Proposed Standard） IP への明示的輻輳通知（ECN）機能の追加
(The Addition of Explicit Congestion Notification (ECN) to IP)

RFC 3456
（Proposed Standard） IPsec トンネルモードの DHCPv4 設定
(Dynamic Host Configuration Protocol (DHCPv4) Configuration of IPsec Tunnel Mode)

RFC 3457
（Informational） IPsec リモートアクセスシナリオのための要求条件
(Requirements for IPsec Remote Access Scenarios)

RFC 3554
（Proposed Standard） IPsec を適用したストリーム制御伝送プロトコル（SCTP）の使用法
(On the Use of Stream Control Transmission Protocol (SCTP) with IPsec)

RFC 3706
（Proposed Standard）停止インターネット鍵交換（IKE）ピアのトラフィックベース発見方式
(A Traffic-Based Method of Detecting Dead Internet Key Exchange (IKE) Peers)

RFC 3715
（Informational） IPsec-NAT 間の互換性に関する要求事項
(IPsec-Network Address Translation (NAT) Compatibility Requirements)

RFC 3947
（Proposed Standard） IKE での NAT トラバーサルの折衝
(Negotiation of NAT-Traversal in the IKE )

RFC 4109
（Proposed Standard）インターネット鍵交換プロトコルバージョン 1（IKEv1）用のアルゴリズム
(Algorithms for Internet Key Exchange version 1 (IKEv1))

RFC 4304
（Proposed Standard） ISAKMP における IPsec DOI への拡張シーケンス番号（ESN）の追加
(Extended Sequence Number (ESN) Addendum to IPsec Domain of Interpretation (DOI) for Internet Security Association and Key Management Protocol (ISAKMP) )

IPsec バージョン 3 に関する RFC

RFC 4301
（Proposed Standard）インターネットプロトコルのためのセキュリティアーキテクチャ
(Security Architecture for the Internet Protocol)

RFC 4302
（Proposed Standard） IP 認証ヘッダ
(IP Authentication Header)

RFC 4303
（Proposed Standard） IP カプセル化セキュリティペイロード（ESP）
(IP Encapsulating Security Payload (ESP))

RFC 4305
（Proposed Standard） ESP および AH のための暗号アルゴリズム実装要求
(Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH))

RFC 4306
（Proposed Standard）インターネット鍵交換（IKEv2）プロトコル
(Internet Key Exchange (IKEv2) Protocol)

RFC 4307
（Proposed Standard） IKEv2 で使用する暗号アルゴリズム
(Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2))

RFC 4478
（Experimental）インターネット鍵交換（IKEv2）プロトコルにおける反復認証
(Repeated Authentication in Internet Key Exchange (IKEv2) Protocol)

RFC 4555
（Proposed Standard） IKEv2 モビリティおよびマルチホーミングプロトコル（MOBIKE）
(IKEv2 Mobility and Multihoming Protocol (MOBIKE))

RFC 4621
（Informational） IKEv2 モビリティおよびマルチホーミング（MOBIKE）プロトコルの設計
(Design of the IKEv2 Mobility and Multihoming (MOBIKE) Protocol)

RFC 4718
（Informational） IKEv2 仕様の明確化および実装ガイドライン
(IKEv2 Clarifications and Implementation Guidelines)

RFC 4806
（Proposed Standard） IKEv2 の OCSP 拡張
(Online Certificate Status Protocol (OCSP) Extensions to IKEv2)

IPsec バージョン 2 およびバージョン 3 に共通の RFC

RFC 2403
（Proposed Standard） ESP および AH での HMAC-MD5-96 の使用法
(The Use of HMAC-MD5-96 within ESP and AH)

RFC 2404
（Proposed Standard） ESP および AH での HMAC-SHA-1-96 の使用法
(The Use of HMAC-SHA-1-96 within ESP and AH)

RFC 2405
（Proposed Standard）明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム
(The ESP DES-CBC Cipher Algorithm With Explicit IV)

RFC 2410
（Proposed Standard） NULL 暗号化アルゴリズムと IPsec でのその使用法
(The NULL Encryption Algorithm and Its Use With IPsec)

RFC 2451
（Proposed Standard） ESP CBC モード暗号アルゴリズム
(ESP CBC-Mode Cipher Algorithms)

RFC 2857
（Proposed Standard） ESP および AH での HMAC-RIPEMD-160-96 の使用法
(The Use of HMAC-RIPEMD-160-96 within ESP and AH)

RFC 3526
（Proposed Standard）インターネット鍵交換プロトコル（IKE）のための追加 Modular Exponential (MODP) Diffie-Hellman グループ
(More Modular Exponential (MODP) Diffie-Hellman groups for Internet Key Exchange (IKE))

RFC 3566
（Proposed Standard） AES-XCBC-MAC-96 アルゴリズムと IPsec でのその使用法
(The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec)

RFC 3602
（Proposed Standard） AES-CBC 暗号アルゴリズムと IPsec でのその使用法
(The AES-CBC Cipher Algorithm and Its Use with IPsec)

RFC 3664
（Obsoleted） IKE のための AES-XCBC-PRF-128 アルゴリズム
(The AES-XCBC-PRF-128 Algorithm for the Internet Key Exchange Protocol (IKE))

RFC 3686
（Proposed Standard） IPsec 暗号ペイロード（ESP）での AES カウンタモードの使用法
(Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP))

RFC 3948
（Proposed Standard） IPsec ESP パケットの UDP カプセル化
(UDP Encapsulation of IPsec ESP Packets)

RFC 4106
（Proposed Standard） IPsec 暗号ペイロード（ESP）でのガロア/カウンタモード（GCM）の使用法
(The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP))

RFC 4196
（Proposed Standard） SEED 暗号アルゴリズムと IPsec でのその使用法
(The SEED Cipher Algorithm and Its Use with IPsec)

RFC 4308
（Proposed Standard） IPsec における暗号スイート
(Cryptographic Suites for IPsec)

RFC 4309
（Proposed Standard） IPsec ESP での AES CCM モードの使用法
(Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP))

RFC 4312
（Proposed Standard） Camellia 暗号アルゴリズムと IPsec でのその使用法
(The Camellia Cipher Algorithm and Its Use With IPsec)

RFC 4434
（Proposed Standard） IKE のための AES-XCBC-PRF-128 アルゴリズム
(The AES-XCBC-PRF-128 Algorithm for the Internet Key Exchange Protocol (IKE))

RFC 4494
（Proposed Standard） AES-CMAC-96 アルゴリズムと IPsec でのその使用法
(The AES-CMAC-96 Algorithm and Its Use with IPsec)

RFC 4543
（Proposed Standard） IPsec ESP および AH でのガロアメッセージ認証コード（GMAC）の使用法
(The Use of Galois Message Authentication Code (GMAC) in IPsec ESP and AH)

RFC 4615
（Proposed Standard） IKE のための AES-CMAC-PRF-128 アルゴリズム
(The Advanced Encryption Standard-Cipher-based Message Authentication Code-Pseudo-Random Function-128 (AES-CMAC-PRF-128) Algorithm for the Internet Key Exchange Protocol (IKE))

RFC 4753
（Informational） IKE および IKEv2 のための ECP グループ
(ECP Groups for IKE and IKEv2)

RFC 4754
（Proposed Standard） ECDSA を使用した IKE および IKEv2 認証
(IKE and IKEv2 Authentication Using the Elliptic Curve Digital Signature Algorithm (ECDSA))

IPsec に関するその他の RFC

RFC 2709
（Informational） NAT ドメインにおけるトンネルモード IPsec 利用セキュリティモデル
(Security Model with Tunnel-mode IPsec for NAT Domains)

RFC 3129
（Informational） Kerberos インターネット鍵折衝プロトコル（KINK）に対する要求事項
(Requirements for Kerberized Internet Negotiation of Keys)

RFC 3104
（Experimental）終点間 IPsec のための RSIP サポート
(RSIP Support for End-to-end IPsec)

RFC 3585
（Proposed Standard） IPsec 設定ポリシー情報モデル
(IPsec Configuration Policy Information Model)

RFC 3586
（Proposed Standard） IP セキュリティポリシー（IPSP）要求事項
(IP Security Policy (IPSP) Requirements)

RFC 4025
（Proposed Standard） IPsec 鍵素材の DNS への格納法
(A Method for Storing IPsec Keying Material in DNS)

RFC 4322
（Informational）インターネット鍵交換（IKE）を使用した日和見的暗号化
(Opportunistic Encryption using the Internet Key Exchange (IKE))

RFC 4430
（Proposed Standard） Kerberos インターネット鍵折衝プロトコル（KINK）
(Kerberized Internet Negotiation of Keys (KINK))

RFC 4807
（Proposed Standard） IPsec セキュリティポリシーデータベース設定 MIB
(IPsec Security Policy Database Configuration MIB)

RFC 4809
（Informational） IPsec 証明書管理プロファイルに対する要求事項
(Requirements for an IPsec Certificate Management Profile)

IPComp に関する RFC

RFC 2393
（Obsoleted） IP ペイロード圧縮プロトコル（IPComp）
(IP Payload Compression Protocol (IPComp))

RFC 2394
（Informational） DEFLATE を用いた IP ペイロード圧縮
(IP Payload Compression Using DEFLATE)

RFC 2395
（Informational） LZS を用いた IP ペイロード圧縮
(IP Payload Compression Using LZS)

RFC 3051
（Informational） ITU-T V.44 パケット方式を用いた IP ペイロード圧縮
(IP Payload Compression Using ITU-T V.44 Packet Method)

RFC 3173
（Proposed Standard） IP ペイロード圧縮プロトコル（IPComp）
(IP Payload Compression Protocol (IPComp))

IPsec で利用されるアルゴリズムに関する RFC

RFC 1321
（Informational） MD5 メッセージダイジェストアルゴリズム
(The MD5 Message-Digest Algorithm)

RFC 2040
（Informational） RC5、RC5-CBC、RC5-CBC-Pad、RC5-CTS アルゴリズム
(The RC5, RC5-CBC, RC5-CBC-Pad, and RC5-CTS Algorithms)

RFC 2104
（Informational） HMAC: メッセージ認証のための鍵付ハッシング
(HMAC: Keyed-Hashing for Message Authentication)

RFC 2144
（Informational） CAST-128 暗号化アルゴリズム
(The CAST-128 Encryption Algorithm)

RFC 2202
（Informational） HMAC-MD5 と HMAC-SHA-1 のためのテストケース
(Test Cases for HMAC-MD5 and HMAC-SHA-1)

RFC 2286
（Informational） HMAC-RIPEMD160 と HMAC-RIPEMD128 のためのテストケース
(Test Cases for HMAC-RIPEMD160 and HMAC-RIPEMD128)

RFC 2631
（Proposed Standard） Diffie-Hellman 鍵合意法
(Diffie-Hellman Key Agreement Method)

RFC 3174
（Informational）米国セキュアハッシュアルゴリズム 1（SHA1）
(US Secure Hash Algorithm 1 (SHA1))

RFC 3713
（Informational） Camellia 暗号化アルゴリズムの解説
(A Description of the Camellia Encryption Algorithm)

RFC 4009
（Informational） SEED 暗号化アルゴリズム
(The SEED Encryption Algorithm)

マルチキャストセキュリティに関する RFC

RFC 3547
（Proposed Standard）グループ翻訳ドメイン
(The Group Domain of Interpretation)

RFC 3740
（Informational）マルチキャストグループセキュリティアーキテクチャ
(The Multicast Group Security Architecture)

RFC 3830
（Proposed Standard） MIKEY：マルチメディアインターネット鍵管理
(MIKEY: Multimedia Internet KEYing)

RFC 4046
（Informational）マルチキャストセキュリティ（MSEC）グループ鍵管理アーキテクチャ
(Multicast Security (MSEC) Group Key Management Architecture)

RFC 4082
（Informational） TESLA（Timed Efficient Stream Loss-Tolerant Authentication）:マルチキャスト送信元認証トランスフォームの紹介
(Timed Efficient Stream Loss-Tolerant Authentication (TESLA): Multicast Source Authentication Transform Introduction)

RFC 4383
（Proposed Standard） SRTP での TESLA の使用法
(The Use of Timed Efficient Stream Loss-Tolerant Authentication (TESLA) in the Secure Real-time Transport Protocol (SRTP))

RFC 4359
（Proposed Standard） ESP および AH における RSA/SHA-1 署名の使用法
(The Use of RSA/SHA-1 Signatures within Encapsulating Security Payload (ESP) and Authentication Header (AH))

RFC 4534
（Proposed Standard）グループセキュリティポリシートークン v1
(Group Security Policy Token v1)

RFC 4535
（Proposed Standard） GSAKMP：グループセキュアアソシエーション鍵管理プロトコル
(GSAKMP: Group Secure Association Key Management Protocol)

RFC 4563
（Proposed Standard） MIKEY の一般拡張ペイロードにおける鍵 ID 情報タイプ
(The Key ID Information Type for the General Extension Payload in Multimedia Internet KEYing (MIKEY))

RFC 4650
（Proposed Standard） MIKEY における HMAC 認証 Diffie-Hellman
(HMAC-Authenticated Diffie-Hellman for Multimedia Internet KEYing (MIKEY))

RFC 4738
（Proposed Standard） MIKEY-RSA-R：MIKEY での鍵配布の追加モード
(MIKEY-RSA-R: An Additional Mode of Key Distribution in Multimedia Internet KEYing (MIKEY))

RFC 1825 （Obsoleted）	インターネットプロトコルのためのセキュリティアーキテクチャ (Security Architecture for the Internet Protocol)
RFC 1826 （Obsoleted）	IP 認証ヘッダ (IP Authentication Header)
RFC 1827 （Obsoleted）	IP カプセル化セキュリティペイロード（ESP） (IP Encapsulating Security Payload (ESP))
RFC 1828 （Proposed Standard）	鍵付 MD5 を用いた IP 認証 (IP Authentication using Keyed MD5)
RFC 1829 （Proposed Standard）	ESP DES-CBC 変換 (The ESP DES-CBC Transform)
RFC 1851 （Experimental）	ESP トリプル DES 変換 (The ESP Triple DES Transform)
RFC 1852 （Obsoleted）	鍵付 SHA を用いた IP 認証 (IP Authentication using Keyed SHA)
RFC 2085 （Proposed Standard）	HMAC-MD5 リプレイ防止機能付き IP 認証 (HMAC-MD5 IP Authentication with Replay Prevention)
RFC 2841 （Historic）	鍵付 SHA1 を用いた綴込みパディング付き IP 認証（IP-MAC） (IP Authentication using Keyed SHA1 with Interleaved Padding (IP-MAC))

RFC 2401 （Obsoleted）	インターネットプロトコルのためのセキュリティアーキテクチャ (Security Architecture for the Internet Protocol)
RFC 2402 （Obsoleted）	IP 認証ヘッダ (IP Authentication Header)
RFC 2406 （Obsoleted）	IP カプセル化セキュリティペイロード（ESP） (IP Encapsulating Security Payload (ESP))
RFC 2407 （Obsoleted）	ISAKMP における IP セキュリティ翻訳ドメイン (The Internet IP Security Domain of Interpretation for ISAKMP)
RFC 2408 （Obsoleted）	インターネットセキュリティアソシエーションおよび鍵管理プロトコル（ISAKMP） (Internet Security Association and Key Management Protocol (ISAKMP))
RFC 2409 （Obsoleted）	インターネット鍵交換（IKE） (The Internet Key Exchange (IKE))
RFC 2411 （Informational）	IP セキュリティ文書体系 (IP Security Document Roadmap)
RFC 2412 （Informational）	OAKLEY 鍵決定プロトコル (The OAKLEY Key Determination Protocol)
RFC 3168 （Proposed Standard）	IP への明示的輻輳通知（ECN）機能の追加 (The Addition of Explicit Congestion Notification (ECN) to IP)
RFC 3456 （Proposed Standard）	IPsec トンネルモードの DHCPv4 設定 (Dynamic Host Configuration Protocol (DHCPv4) Configuration of IPsec Tunnel Mode)
RFC 3457 （Informational）	IPsec リモートアクセスシナリオのための要求条件 (Requirements for IPsec Remote Access Scenarios)
RFC 3554 （Proposed Standard）	IPsec を適用したストリーム制御伝送プロトコル（SCTP）の使用法 (On the Use of Stream Control Transmission Protocol (SCTP) with IPsec)
RFC 3706 （Proposed Standard）	停止インターネット鍵交換（IKE）ピアのトラフィックベース発見方式 (A Traffic-Based Method of Detecting Dead Internet Key Exchange (IKE) Peers)
RFC 3715 （Informational）	IPsec-NAT 間の互換性に関する要求事項 (IPsec-Network Address Translation (NAT) Compatibility Requirements)
RFC 3947 （Proposed Standard）	IKE での NAT トラバーサルの折衝 (Negotiation of NAT-Traversal in the IKE )
RFC 4109 （Proposed Standard）	インターネット鍵交換プロトコルバージョン 1（IKEv1）用のアルゴリズム (Algorithms for Internet Key Exchange version 1 (IKEv1))
RFC 4304 （Proposed Standard）	ISAKMP における IPsec DOI への拡張シーケンス番号（ESN）の追加 (Extended Sequence Number (ESN) Addendum to IPsec Domain of Interpretation (DOI) for Internet Security Association and Key Management Protocol (ISAKMP) )

RFC 4301 （Proposed Standard）	インターネットプロトコルのためのセキュリティアーキテクチャ (Security Architecture for the Internet Protocol)
RFC 4302 （Proposed Standard）	IP 認証ヘッダ (IP Authentication Header)
RFC 4303 （Proposed Standard）	IP カプセル化セキュリティペイロード（ESP） (IP Encapsulating Security Payload (ESP))
RFC 4305 （Proposed Standard）	ESP および AH のための暗号アルゴリズム実装要求 (Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH))
RFC 4306 （Proposed Standard）	インターネット鍵交換（IKEv2）プロトコル (Internet Key Exchange (IKEv2) Protocol)
RFC 4307 （Proposed Standard）	IKEv2 で使用する暗号アルゴリズム (Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2))
RFC 4478 （Experimental）	インターネット鍵交換（IKEv2）プロトコルにおける反復認証 (Repeated Authentication in Internet Key Exchange (IKEv2) Protocol)
RFC 4555 （Proposed Standard）	IKEv2 モビリティおよびマルチホーミングプロトコル（MOBIKE） (IKEv2 Mobility and Multihoming Protocol (MOBIKE))
RFC 4621 （Informational）	IKEv2 モビリティおよびマルチホーミング（MOBIKE）プロトコルの設計 (Design of the IKEv2 Mobility and Multihoming (MOBIKE) Protocol)
RFC 4718 （Informational）	IKEv2 仕様の明確化および実装ガイドライン (IKEv2 Clarifications and Implementation Guidelines)
RFC 4806 （Proposed Standard）	IKEv2 の OCSP 拡張 (Online Certificate Status Protocol (OCSP) Extensions to IKEv2)

RFC 2403 （Proposed Standard）	ESP および AH での HMAC-MD5-96 の使用法 (The Use of HMAC-MD5-96 within ESP and AH)
RFC 2404 （Proposed Standard）	ESP および AH での HMAC-SHA-1-96 の使用法 (The Use of HMAC-SHA-1-96 within ESP and AH)
RFC 2405 （Proposed Standard）	明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム (The ESP DES-CBC Cipher Algorithm With Explicit IV)
RFC 2410 （Proposed Standard）	NULL 暗号化アルゴリズムと IPsec でのその使用法 (The NULL Encryption Algorithm and Its Use With IPsec)
RFC 2451 （Proposed Standard）	ESP CBC モード暗号アルゴリズム (ESP CBC-Mode Cipher Algorithms)
RFC 2857 （Proposed Standard）	ESP および AH での HMAC-RIPEMD-160-96 の使用法 (The Use of HMAC-RIPEMD-160-96 within ESP and AH)
RFC 3526 （Proposed Standard）	インターネット鍵交換プロトコル（IKE）のための追加 Modular Exponential (MODP) Diffie-Hellman グループ (More Modular Exponential (MODP) Diffie-Hellman groups for Internet Key Exchange (IKE))
RFC 3566 （Proposed Standard）	AES-XCBC-MAC-96 アルゴリズムと IPsec でのその使用法 (The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec)
RFC 3602 （Proposed Standard）	AES-CBC 暗号アルゴリズムと IPsec でのその使用法 (The AES-CBC Cipher Algorithm and Its Use with IPsec)
RFC 3664 （Obsoleted）	IKE のための AES-XCBC-PRF-128 アルゴリズム (The AES-XCBC-PRF-128 Algorithm for the Internet Key Exchange Protocol (IKE))
RFC 3686 （Proposed Standard）	IPsec 暗号ペイロード（ESP）での AES カウンタモードの使用法 (Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP))
RFC 3948 （Proposed Standard）	IPsec ESP パケットの UDP カプセル化 (UDP Encapsulation of IPsec ESP Packets)
RFC 4106 （Proposed Standard）	IPsec 暗号ペイロード（ESP）でのガロア/カウンタモード（GCM）の使用法 (The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP))
RFC 4196 （Proposed Standard）	SEED 暗号アルゴリズムと IPsec でのその使用法 (The SEED Cipher Algorithm and Its Use with IPsec)
RFC 4308 （Proposed Standard）	IPsec における暗号スイート (Cryptographic Suites for IPsec)
RFC 4309 （Proposed Standard）	IPsec ESP での AES CCM モードの使用法 (Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP))
RFC 4312 （Proposed Standard）	Camellia 暗号アルゴリズムと IPsec でのその使用法 (The Camellia Cipher Algorithm and Its Use With IPsec)
RFC 4434 （Proposed Standard）	IKE のための AES-XCBC-PRF-128 アルゴリズム (The AES-XCBC-PRF-128 Algorithm for the Internet Key Exchange Protocol (IKE))
RFC 4494 （Proposed Standard）	AES-CMAC-96 アルゴリズムと IPsec でのその使用法 (The AES-CMAC-96 Algorithm and Its Use with IPsec)
RFC 4543 （Proposed Standard）	IPsec ESP および AH でのガロアメッセージ認証コード（GMAC）の使用法 (The Use of Galois Message Authentication Code (GMAC) in IPsec ESP and AH)
RFC 4615 （Proposed Standard）	IKE のための AES-CMAC-PRF-128 アルゴリズム (The Advanced Encryption Standard-Cipher-based Message Authentication Code-Pseudo-Random Function-128 (AES-CMAC-PRF-128) Algorithm for the Internet Key Exchange Protocol (IKE))
RFC 4753 （Informational）	IKE および IKEv2 のための ECP グループ (ECP Groups for IKE and IKEv2)
RFC 4754 （Proposed Standard）	ECDSA を使用した IKE および IKEv2 認証 (IKE and IKEv2 Authentication Using the Elliptic Curve Digital Signature Algorithm (ECDSA))

RFC 2709 （Informational）	NAT ドメインにおけるトンネルモード IPsec 利用セキュリティモデル (Security Model with Tunnel-mode IPsec for NAT Domains)
RFC 3129 （Informational）	Kerberos インターネット鍵折衝プロトコル（KINK）に対する要求事項 (Requirements for Kerberized Internet Negotiation of Keys)
RFC 3104 （Experimental）	終点間 IPsec のための RSIP サポート (RSIP Support for End-to-end IPsec)
RFC 3585 （Proposed Standard）	IPsec 設定ポリシー情報モデル (IPsec Configuration Policy Information Model)
RFC 3586 （Proposed Standard）	IP セキュリティポリシー（IPSP）要求事項 (IP Security Policy (IPSP) Requirements)
RFC 4025 （Proposed Standard）	IPsec 鍵素材の DNS への格納法 (A Method for Storing IPsec Keying Material in DNS)
RFC 4322 （Informational）	インターネット鍵交換（IKE）を使用した日和見的暗号化 (Opportunistic Encryption using the Internet Key Exchange (IKE))
RFC 4430 （Proposed Standard）	Kerberos インターネット鍵折衝プロトコル（KINK） (Kerberized Internet Negotiation of Keys (KINK))
RFC 4807 （Proposed Standard）	IPsec セキュリティポリシーデータベース設定 MIB (IPsec Security Policy Database Configuration MIB)
RFC 4809 （Informational）	IPsec 証明書管理プロファイルに対する要求事項 (Requirements for an IPsec Certificate Management Profile)

RFC 2393 （Obsoleted）	IP ペイロード圧縮プロトコル（IPComp） (IP Payload Compression Protocol (IPComp))
RFC 2394 （Informational）	DEFLATE を用いた IP ペイロード圧縮 (IP Payload Compression Using DEFLATE)
RFC 2395 （Informational）	LZS を用いた IP ペイロード圧縮 (IP Payload Compression Using LZS)
RFC 3051 （Informational）	ITU-T V.44 パケット方式を用いた IP ペイロード圧縮 (IP Payload Compression Using ITU-T V.44 Packet Method)
RFC 3173 （Proposed Standard）	IP ペイロード圧縮プロトコル（IPComp） (IP Payload Compression Protocol (IPComp))

RFC 1321 （Informational）	MD5 メッセージダイジェストアルゴリズム (The MD5 Message-Digest Algorithm)
RFC 2040 （Informational）	RC5、RC5-CBC、RC5-CBC-Pad、RC5-CTS アルゴリズム (The RC5, RC5-CBC, RC5-CBC-Pad, and RC5-CTS Algorithms)
RFC 2104 （Informational）	HMAC: メッセージ認証のための鍵付ハッシング (HMAC: Keyed-Hashing for Message Authentication)
RFC 2144 （Informational）	CAST-128 暗号化アルゴリズム (The CAST-128 Encryption Algorithm)
RFC 2202 （Informational）	HMAC-MD5 と HMAC-SHA-1 のためのテストケース (Test Cases for HMAC-MD5 and HMAC-SHA-1)
RFC 2286 （Informational）	HMAC-RIPEMD160 と HMAC-RIPEMD128 のためのテストケース (Test Cases for HMAC-RIPEMD160 and HMAC-RIPEMD128)
RFC 2631 （Proposed Standard）	Diffie-Hellman 鍵合意法 (Diffie-Hellman Key Agreement Method)
RFC 3174 （Informational）	米国セキュアハッシュアルゴリズム 1（SHA1） (US Secure Hash Algorithm 1 (SHA1))
RFC 3713 （Informational）	Camellia 暗号化アルゴリズムの解説 (A Description of the Camellia Encryption Algorithm)
RFC 4009 （Informational）	SEED 暗号化アルゴリズム (The SEED Encryption Algorithm)

RFC 3547 （Proposed Standard）	グループ翻訳ドメイン (The Group Domain of Interpretation)
RFC 3740 （Informational）	マルチキャストグループセキュリティアーキテクチャ (The Multicast Group Security Architecture)
RFC 3830 （Proposed Standard）	MIKEY：マルチメディアインターネット鍵管理 (MIKEY: Multimedia Internet KEYing)
RFC 4046 （Informational）	マルチキャストセキュリティ（MSEC）グループ鍵管理アーキテクチャ (Multicast Security (MSEC) Group Key Management Architecture)
RFC 4082 （Informational）	TESLA（Timed Efficient Stream Loss-Tolerant Authentication）:マルチキャスト送信元認証トランスフォームの紹介 (Timed Efficient Stream Loss-Tolerant Authentication (TESLA): Multicast Source Authentication Transform Introduction)
RFC 4383 （Proposed Standard）	SRTP での TESLA の使用法 (The Use of Timed Efficient Stream Loss-Tolerant Authentication (TESLA) in the Secure Real-time Transport Protocol (SRTP))
RFC 4359 （Proposed Standard）	ESP および AH における RSA/SHA-1 署名の使用法 (The Use of RSA/SHA-1 Signatures within Encapsulating Security Payload (ESP) and Authentication Header (AH))
RFC 4534 （Proposed Standard）	グループセキュリティポリシートークン v1 (Group Security Policy Token v1)
RFC 4535 （Proposed Standard）	GSAKMP：グループセキュアアソシエーション鍵管理プロトコル (GSAKMP: Group Secure Association Key Management Protocol)
RFC 4563 （Proposed Standard）	MIKEY の一般拡張ペイロードにおける鍵 ID 情報タイプ (The Key ID Information Type for the General Extension Payload in Multimedia Internet KEYing (MIKEY))
RFC 4650 （Proposed Standard）	MIKEY における HMAC 認証 Diffie-Hellman (HMAC-Authenticated Diffie-Hellman for Multimedia Internet KEYing (MIKEY))
RFC 4738 （Proposed Standard）	MIKEY-RSA-R：MIKEY での鍵配布の追加モード (MIKEY-RSA-R: An Additional Mode of Key Distribution in Multimedia Internet KEYing (MIKEY))