Sicherheitsvereinbarung

Security Associations (SA) sind Sicherheitsvereinbarungen, die zwei mittels IPSec miteinander kommunizierende Instanzen vor der Kommunikation untereinander austauschen. Diese Sicherheitsvereinbarungen werden für den Authentification Header (AH) und den Encapsulated Security Payload (ESP) jeweils individuell getroffen. Sie gelten für die unidirektionale Kommunikation, also nur für eine Übertragungsrichtung. Da eine Kommunikation bidirektional erfolgt, sind mindestens zwei Sicherheitsvereinbarungen für die Übertragung erforderlich: eine für beispielsweise für die Verschlüsselung eines Datenpakets, die zweite für die Authentifizierung.

Security Associations sind die grundlegende individuelle Basis jeder IPSec-Verbindung. Sie definieren exakt, wie der Host oder das Security Gateway eine Verbindung zur Zielkomponente aufbauen und erhalten muss. Eine Security Association ist stets einzigartig und wird durch drei wesentliche Komponenten beschrieben: Den Security Parameter Index (SPI) die IP-Zieladresse und den Security Protocol Identifier.

Zur Vereinfachung des Verfahrens benutzt man so genannte Domain of Interpretation (DOI), in der die verschiedenen Parameter festgelegt sind.