Stowarzyszenie bezpieczeństwa

Powiązanie bezpieczeństwa ( SA ) polega na ustanowieniu współdzielonych atrybutów bezpieczeństwa między dwiema jednostkami sieciowymi w celu obsługi bezpiecznej komunikacji. SA może zawierać takie atrybuty jak: algorytm i tryb kryptograficzny; klucz szyfrowania ruchu; oraz parametry danych sieciowych, które mają być przesyłane przez połączenie. Ramy do ustanawiania powiązań zabezpieczeń zapewnia protokół Internet Security Association and Key Management Protocol (ISAKMP). Protokoły, takie jak Internet Key Exchange (IKE) i Kerberized Internet Negotiation of Keys (KINK) zapewnia uwierzytelniony materiał klucza.

SA to simplex (kanał jednokierunkowy) i logiczne połączenie, które potwierdza i zapewnia bezpieczne połączenie danych między urządzeniami sieciowymi. Podstawowy wymóg SA pojawia się, gdy dwie jednostki komunikują się przez więcej niż jeden kanał. Weźmy na przykład abonenta telefonii komórkowej i stację bazową . Abonent może wykupić sobie więcej niż jedną usługę. Dlatego każda usługa może mieć inne prymitywy usługi, takie jak algorytm szyfrowania danych, klucz publiczny lub wektor inicjujący. Aby to ułatwić, wszystkie te informacje o zabezpieczeniach są logicznie pogrupowane, a sama grupa logiczna to skojarzenie zabezpieczeń. Każdy SA ma swój własny identyfikator o nazwie SAID. Tak więc zarówno stacja bazowa, jak i abonent mobilny będą współdzielić SAID i uzyskają wszystkie parametry bezpieczeństwa.

Innymi słowy, SA jest logiczną grupą parametrów bezpieczeństwa, które umożliwiają udostępnianie informacji innemu podmiotowi.

Zobacz też

Notatki

  • Protokół wymiany kluczy internetowych (IKEv2) — RFC 5996
Pobrane z „ https://en.wikipedia.org/w/index.php?title=Security_association&oldid=1123118943