Security Association

Security Association（SA、セキュリティ・アソシエーション）は、セキュアな通信つうしんを提供ていきょうするために、2つのネットワークエンティティ間あいだで共有きょうゆうセキュリティ属性ぞくせいを確立かくりつすることである。

SAは、次つぎのような属性ぞくせいを含ふくむ。

• 暗号あんごう化かアルゴリズムとモード
• トラフィック暗号あんごう化か鍵かぎ
• 接続せつぞくを介かいして渡わたされるネットワークデータのパラメータ

SAを確立かくりつするためのフレームワークは、Internet Security Association and Key Management Protocol（英語えいご版ばん）(ISAKMP)によって提供ていきょうされる。Internet Key Exchange（英語えいご版ばん）(IKE)やKerberized Internet Negotiation of Keys（英語えいご版ばん）(KINK)などのプロトコルは、認証にんしょう鍵かぎの生成せいせいに必要ひつような情報じょうほうを提供ていきょうする^[1]。

SAは、ネットワークデバイス間あいだのセキュアなデータ接続せつぞくを承認しょうにんし提供ていきょうする、単たん方向ほうこう（英語えいご版ばん）の論理ろんり接続せつぞくである。SAの基本きほん要件ようけんは、2つのエンティティが複数ふくすうのチャネルを介かいして通信つうしんするときに発生はっせいする。ここで、無線むせんアクセスの加入かにゅう者しゃと基地きち局きょくとの間あいだで通信つうしんを行おこなう場合ばあいを考かんがえる。加入かにゅう者しゃは複数ふくすうのサービスに加入かにゅうすることができる。各かくサービスには、データ暗号あんごう化かアルゴリズム、公開こうかい鍵かぎ、初期しょき化かベクトルなど、様々さまざまな異ことなるサービスプリミティブがある。このセキュリティ情報じょうほうを論理ろんり的てきにグループ化かした、論理ろんりグループ自体じたいがSAである。各かくSAには、SAIDという独自どくじのIDがある。そのため、基地きち局きょくと加入かにゅう者しゃの両方りょうほうがSAIDを共有きょうゆうし、そこから全すべてのセキュリティパラメータを導出どうしゅつする。

い換いかえれば、SAは、他たのエンティティと情報じょうほうを共有きょうゆうできるようにするセキュリティパラメータの論理ろんりグループである。

• IPsec
• Internet Key Exchange（英語えいご版ばん） (IKE)
• Virtual Private Network (VPN)

• Internet Key Exchange (IKEv2) Protocol - RFC 5996