Ассоциация безопасности - Security association

А ассоциация безопасности (SA) - установление общих безопасность атрибуты между двумя сеть сущности для поддержки безопасной связи. SA может включать в себя такие атрибуты, как: криптографический алгоритм и режим; ключ шифрования трафика; и параметры сетевых данных, передаваемых через соединение. Основа для создания ассоциаций безопасности обеспечивается Ассоциация интернет-безопасности и протокол управления ключами (ИСАКМП). Такие протоколы как Обмен ключами в Интернете (IKE) и Керберизованное Интернет-согласование ключей (KINK) предоставить аутентифицированный ключевой материал.[1]

SA - это симплекс (односторонний канал) и логическое соединение, которое подтверждает и обеспечивает безопасное соединение для передачи данных между сетевыми устройствами. Фундаментальное требование SA возникает, когда два объекта взаимодействуют более чем по одному каналу. Возьмем, например, мобильный подписчик и базовая станция. Абонент может подписаться на более чем одну услугу. Следовательно, каждая служба может иметь разные примитивы службы, такие как алгоритм шифрования данных, открытый ключ, или вектор инициализации. Чтобы упростить задачу, вся эта информация о безопасности логически сгруппирована, и сама логическая группа является ассоциацией безопасности. У каждой SA есть собственный идентификатор, называемый SAID. Таким образом, и базовая станция, и мобильный абонент будут совместно использовать SAID, и они получат все параметры безопасности.

Другими словами, SA - это логическая группа параметров безопасности, которые позволяют передавать информацию другому объекту.

Смотрите также

Примечания

  1. ^ В Обмен ключами в Интернете (АЙК), RFC 2409, §1 Аннотация

Рекомендации

  • Протокол обмена ключами в Интернете (IKEv2) - RFC 5996