Una asociación de seguridad ( SA ) es el establecimiento de atributos de seguridad compartidos entre dos entidades de red para soportar una comunicación segura. Una SA puede incluir atributos tales como: algoritmo y modo criptográfico; clave de cifrado de tráfico; y parámetros para que los datos de la red se pasen a través de la conexión. El marco para establecer asociaciones de seguridad lo proporciona la Asociación de seguridad de Internet y el Protocolo de administración de claves (ISAKMP). Protocolos como Internet Key Exchange (IKE) y Kerberized Internet Negotiation of Keys (KINK) proporcionan material de claves autenticado. [1]
Una SA es una conexión lógica y simplex (canal unidireccional) que respalda y proporciona una conexión de datos segura entre los dispositivos de red. El requisito fundamental de una SA llega cuando las dos entidades se comunican a través de más de un canal. Tomemos, por ejemplo, un abonado móvil y una estación base . El abonado podrá suscribirse a más de un servicio. Por lo tanto, cada servicio puede tener diferentes primitivas de servicio, como un algoritmo de cifrado de datos, una clave pública o un vector de inicialización. Para facilitar las cosas, toda esta información de seguridad está agrupada de forma lógica y el grupo lógico en sí es una Asociación de Seguridad. Cada SA tiene su propio ID llamado SAID. De modo que tanto la estación base como el suscriptor móvil compartirán el SAID y obtendrán todos los parámetros de seguridad.
En otras palabras, una SA es un grupo lógico de parámetros de seguridad que permiten compartir información con otra entidad.