SPI (security parameter index)

Der Security Parameter Index (SPI) ist ein Identifizierungs-Tag, der gemeinsam mit der IP-Zieladresse und einem Sicherheitsprotokoll, dem Header von IPsec hinzugefügt wird. Mit dieser Kennzeichnung kann der Kernel zwischen Datenverkehr mit unterschiedlichen Verschlüsselungsverfahren.

Dank der SPI-Kennzeichnung, es handelt sich um eine frei wählbare Bitfolge, die als eindeutiger Identifikator für eine IPsec-Verbindung dient, können Empfangssysteme die Sicherheitsvereinbarung auswählen, unter der ein empfangenes Datenpaket verschlüsselt wurde. Die von der Datenquelle interpretierbare Bitfolge erleichtert die Verarbeitung der Datenpakete.

Bei Benutzung des IKE-Protokolls, Internet Key Exchange (IKE), zur Bestimmung der Sicherheitsorganisation, ist der SPI-Wert für jede Sicherheitsorganisation eine statistisch gewählte Nummer. Bei anderen Sicherheitsprotokollen kann die SPI-Wert manuell spezifiziert werden.

Informationen zum Artikel
Deutsch:
Englisch: security parameter index - SPI
Veröffentlicht: 14.05.2019
Wörter: 112
Tags: #IP-Protokolle #Netzwerkprotokolle
Links: Datenpaket, Datenquelle, HDR (header), IKE (Internet key exchange), Index