Una SA ( Security Association) identifica univocamente tutti i parametri necessari per una comunicazione sicura fra due parti qualsiasi garantendo l’identità dei partecipanti, tipo di protocollo (AH, ESP), algoritmi di crittografia ed autenticazione utilizzati, etc. Rappresenta una connessione logica unidirezionale (simplex) tra due sistemi IPSec.
E’ identificata da 3 parametri:
- SPI (Security Parameter Index)
- IP Indirizzo di destinazione
- SEC (AH, ESP)
E’ caratterizzata dai seguenti parametri:
- AH info (algo, IV, keys)
- ESP info (algos, IV, keys)
- IPSec mode
- sequence number
- anti-replay window
- lifetime
- max MTU
Il protocollo standardizzato per la creazione e la gestione delle SA è ISAKMP (Internet Security Association and Key Management Protocol)
« Back to Glossary Index
