Una asociación de seguridad ( SA ) es el establecimiento de atributos de seguridad compartidos entre dos entidades de red para soportar una comunicación segura. Una SA puede incluir atributos tales como: algoritmo y modo criptográficos; clave de cifrado de tráfico; y parámetros para que los datos de la red se pasen a través de la conexión. El marco para establecer asociaciones de seguridad lo proporciona Internet Security Association and Key Management Protocol (ISAKMP). Los protocolos como el Intercambio de claves de Internet (IKE) y la Negociación de claves de Internet Kerberizada (KINK) proporcionan material de claves autenticado. [1]
Una SA es una conexión lógica y simplex (canal unidireccional) que respalda y proporciona una conexión de datos segura entre los dispositivos de red. El requisito fundamental de una SA llega cuando las dos entidades se comunican por más de un canal. Tomemos, por ejemplo, un abonado móvil y una estación base . El abonado puede suscribirse a más de un servicio. Por lo tanto, cada servicio puede tener diferentes primitivas de servicio, como un algoritmo de cifrado de datos, una clave pública o un vector de inicialización. Para facilitar las cosas, toda esta información de seguridad se agrupa de forma lógica y el grupo lógico en sí es una Asociación de seguridad. Cada SA tiene su propia identificación denominada SAID. Por tanto, tanto la estación base como el abonado móvil compartirán el SAID y obtendrán todos los parámetros de seguridad.
En otras palabras, una SA es un grupo lógico de parámetros de seguridad que permiten compartir información con otra entidad.
Ver también
- IPsec
- Red privada virtual (VPN)
Notas
- ^ El intercambio de claves de Internet (IKE), RFC 2409, §1 Resumen
Referencias
- Protocolo de intercambio de claves de Internet (IKEv2) - RFC 5996