Ассоциация безопасности
Эта статья может чрезмерно полагаться на источники, слишком тесно связанные с темой , что потенциально не позволяет статье быть проверяемой и нейтральной . ( Октябрь 2019 ) |
Ассоциация безопасности ( SA ) — это установление общих атрибутов безопасности между двумя сетевыми сущностями для поддержки безопасной связи. SA может включать такие атрибуты, как: криптографический алгоритм и режим; ключ шифрования трафика; и параметры для сетевых данных, которые будут передаваться по соединению. Структура для установления ассоциаций безопасности предоставляется Ассоциацией безопасности Интернета и Протоколом управления ключами (ISAKMP). Такие протоколы, как Internet Key Exchange (IKE) и Kerberized Internet Negotiation of Keys (KINK), предоставляют аутентифицированный ключевой материал. [1]
SA — это симплексное (односторонний канал) и логическое соединение, которое подтверждает и обеспечивает безопасное соединение данных между сетевыми устройствами. Основное требование SA возникает, когда два субъекта взаимодействуют по более чем одному каналу. Возьмем, к примеру, мобильного абонента и базовую станцию . Абонент может подписаться на более чем одну услугу. Поэтому каждая услуга может иметь различные примитивы услуг, такие как алгоритм шифрования данных, открытый ключ или вектор инициализации. Чтобы упростить задачу, вся эта информация о безопасности сгруппирована логически, а сама логическая группа является Ассоциацией безопасности. У каждого SA есть свой собственный идентификатор, называемый SAID. Таким образом, и базовая станция, и мобильный абонент будут совместно использовать SAID, и они будут выводить все параметры безопасности.
Другими словами, SA — это логическая группа параметров безопасности, которые позволяют передавать информацию другому субъекту.
Смотрите также
Примечания
- ^ Обмен ключами в Интернете (IKE), RFC 2409, §1 Аннотация
Ссылки
- Протокол обмена ключами в Интернете (IKEv2) — RFC 5996
