Una asociación de seguridad ( SA ) es el establecimiento de atributos de seguridad compartidos entre dos entidades de red para respaldar una comunicación segura. Una SA puede incluir atributos como: algoritmo y modo criptográfico; clave de cifrado de tráfico; y parámetros para los datos de red que se transmitirán a través de la conexión. El marco para establecer asociaciones de seguridad lo proporciona la Asociación de seguridad de Internet y el Protocolo de administración de claves (ISAKMP). Protocolos como el Intercambio de claves de Internet (IKE) y la Negociación de claves de Internet kerberizada (KINK) proporcionan material de claves autenticado. [1]
Una SA es una conexión simplex (canal unidireccional) y lógica que respalda y proporciona una conexión de datos segura entre los dispositivos de la red. El requisito fundamental de una SA llega cuando las dos entidades se comunican a través de más de un canal. Tomemos, por ejemplo, un abonado móvil y una estación base . El abonado puede suscribirse a más de un servicio. Por lo tanto, cada servicio puede tener diferentes primitivas de servicio, como un algoritmo de cifrado de datos, una clave pública o un vector de inicialización. Para facilitar las cosas, toda esta información de seguridad se agrupa de forma lógica, y el grupo lógico en sí es una Asociación de Seguridad. Cada SA tiene su propio ID llamado SAID. Por lo tanto, tanto la estación base como el abonado móvil compartirán el SAID y derivarán todos los parámetros de seguridad.
En otras palabras, una SA es un grupo lógico de parámetros de seguridad que permiten compartir información con otra entidad.