Asociación de seguridad

Una Asociación de Seguridad (SA) es el establecimiento de atributos de seguridad compartidos entre dos entidades de red para permitir una comunicación segura.^[1] Una SA puede incluir atributos tales como: algoritmo de cifrado y el modo, la clave de cifrado del tráfico y los parámetros de los datos de la red que se deben pasar por la conexión. El marco para el establecimiento de asociaciones de seguridad es proporcionada por la Asociación de Seguridad de Internet y el protocolo de administración de claves (ISAKMP). Los protocolos como Internet Key Exchange y Kerberos Internet negociación de claves proporcionan material de claves autenticado.^[2]

Una SA es un simple (canal unidireccional) y la conexión lógica que respalda y proporciona una conexión de datos segura entre los dispositivos de red. El requisito fundamental de una SA llega cuando las dos entidades se comunican a través de más de un canal. Tomemos, por ejemplo, un abonado móvil y una estación base. El abonado puede suscribirse a sí mismo más de un servicio. Por lo tanto, cada servicio puede tener diferentes primitivas de servicio, tales como algoritmo de cifrado de datos, clave pública o el vector de inicialización. Para facilitar las cosas, toda esta información de seguridad se agrupa lógicamente, y el propio grupo lógico es una asociación de seguridad. Cada SA tiene su propio ID llamado SAID. Así pues, tanto la estación base y el abonado móvil compartirán el SAID, y van a derivar todos los parámetros de seguridad.

En otras palabras, una SA es un grupo lógico de los parámetros de seguridad que permiten el intercambio de información a otra entidad.

Véase también editar

Referencias editar

↑ Netgear. «Security Association» (en inglés). Archivado desde el original el 3 de octubre de 2014. Consultado el 27 de diciembre de 2013.
↑ The Internet Key Exchange (IKE), RFC 2409, §1 Abstract

Enlaces externos editar

Explicación de SAs en IPSec (en inglés)

Datos: Q586894

[1] Netgear. «Security Association» (en inglés). Archivado desde el original el 3 de octubre de 2014. Consultado el 27 de diciembre de 2013.

[rfc2409_sec1-2] The Internet Key Exchange (IKE), RFC 2409, §1 Abstract

[1]

[2]