El índice de parámetros de seguridad (SPI) es una etiqueta de identificación que se agrega al encabezado cuando se utiliza IPsec para tunelizar el tráfico IP. Esta etiqueta ayuda al núcleo a discernir entre dos flujos de tráfico en los que se pueden utilizar diferentes reglas y algoritmos de cifrado.
El SPI (según RFC 2401) es una parte obligatoria de una asociación de seguridad (SA) IPsec porque permite que el sistema receptor seleccione la SA bajo la cual se procesará un paquete recibido. Un SPI solo tiene importancia local, ya que lo define el creador de la SA; un SPI generalmente se considera como una cadena de bits opaca. Sin embargo, el creador de una SA puede interpretar los bits de un SPI para facilitar el procesamiento local.
Esto funciona como los números de puerto en las conexiones TCP y UDP. Esto significa que podrían utilizarse distintas SA para brindar seguridad a una conexión. Por lo tanto, una SA podría actuar como un conjunto de reglas.
Se transporta en el encabezado de carga de seguridad encapsulante (ESP) o encabezado de autenticación (AH) , su longitud es de 32 bits. [1]
{{cite journal}}: Requiere citar revista |journal=( ayuda )