Индекс параметров безопасности
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Индекс параметра безопасности (SPI) — это идентификационный тег, добавляемый в заголовок при использовании IPsec для туннелирования IP-трафика. Этот тег помогает ядру различать два потока трафика, в которых могут использоваться разные правила и алгоритмы шифрования.
SPI (согласно RFC 2401) является обязательной частью ассоциации безопасности IPsec (SA), поскольку он позволяет принимающей системе выбирать SA, под которой будет обрабатываться полученный пакет. SPI имеет только локальное значение, поскольку он определяется создателем SA; SPI обычно рассматривается как непрозрачная битовая строка. Однако создатель SA может интерпретировать биты SPI для облегчения локальной обработки.
Это работает как номера портов в соединениях TCP и UDP. Это означает, что для обеспечения безопасности одного соединения могут использоваться разные SA. Таким образом, SA может действовать как набор правил.
Переносится в заголовке инкапсулирующей полезной нагрузки безопасности (ESP) или заголовке аутентификации (AH) , его длина составляет 32 бита. [ 1 ]
Ссылки
[ редактировать ]- ^ Кент, Стивен (декабрь 2005 г.). «Полезная нагрузка безопасности, инкапсулирующая IP (ESP)» . дои : 10.17487/RFC4303 .
{{cite journal}}: Для цитирования журнала требуется|journal=( помощь )
 | Эта статья, связанная с Интернетом, незавершена . Вы можете помочь Википедии, расширив ее . |