Una asociación de seguridad ( SA ) es el establecimiento de atributos de seguridad compartidos entre dos entidades de red para admitir una comunicación segura. Una SA puede incluir atributos tales como: algoritmo y modo criptográfico; clave de cifrado de tráfico; y parámetros para que los datos de la red pasen a través de la conexión. El marco para establecer asociaciones de seguridad lo proporciona la Asociación de seguridad de Internet y el Protocolo de administración de claves (ISAKMP). Protocolos como Intercambio de claves de Internet (IKE) y Negociación de claves de Internet Kerberizada (KINK) proporcionan material de claves autenticado. [1]
Una SA es una conexión simplex (canal unidireccional) y lógica que respalda y proporciona una conexión de datos segura entre los dispositivos de red. El requisito fundamental de una SA llega cuando las dos entidades se comunican por más de un canal. Tomemos, por ejemplo, un suscriptor móvil y una estación base . El suscriptor puede suscribirse a más de un servicio. Por lo tanto, cada servicio puede tener distintas primitivas de servicio, como un algoritmo de cifrado de datos, clave pública, o vector de inicialización. Para facilitar las cosas, toda esta información de seguridad está agrupada de forma lógica y el grupo lógico en sí mismo es una Asociación de seguridad. Cada SA tiene su propia ID llamada SAID. Entonces, tanto la estación base como el suscriptor móvil compartirán el SAID y obtendrán todos los parámetros de seguridad.
En otras palabras, una SA es un grupo lógico de parámetros de seguridad que permite compartir información con otra entidad.