Ассоциация безопасности ( SA ) — это установление общих атрибутов безопасности между двумя сетевыми объектами для поддержки безопасной связи. SA может включать в себя такие атрибуты, как: криптографический алгоритм и режим; ключ шифрования трафика; и параметры сетевых данных, которые будут передаваться по соединению. Основу для создания ассоциаций безопасности обеспечивает Ассоциация безопасности Интернета и протокол управления ключами (ISAKMP). Такие протоколы, как Интернет-обмен ключами (IKE) и Kerberized Интернет-согласование ключей (KINK), предоставляют аутентифицированный ключевой материал. [1]
SA — это симплексное (односторонний канал) и логическое соединение, которое подтверждает и обеспечивает безопасное соединение для передачи данных между сетевыми устройствами. Фундаментальное требование SA возникает, когда два объекта взаимодействуют более чем по одному каналу. Возьмем, к примеру, мобильного абонента и базовую станцию . Абонент может подписаться на более чем одну услугу. Следовательно, каждая служба может иметь разные примитивы службы, такие как алгоритм шифрования данных, открытый ключ или вектор инициализации. Чтобы упростить задачу, вся эта информация о безопасности сгруппирована логически, а сама логическая группа представляет собой ассоциацию безопасности. Каждый SA имеет свой собственный идентификатор, называемый SAID. Таким образом, и базовая станция, и мобильный абонент будут совместно использовать SAID и получать все параметры безопасности.
Другими словами, SA — это логическая группа параметров безопасности, которые позволяют передавать информацию другому объекту.