Security association（安全关联） 

SA 

网络中两个节点之间的唯一连接。此连接由三个元素定义： 安全协议、安全参数索引和 IP 目标。IP 目标可以是 IP 地址或套接字。 

Security associations database（安全关联数据库） 

SADB 

包含所有活动的安全关联的数据库。 

Security parameter index（安全参数索引） 

SPI 

安全关联的索引值。SPI 是可以将具有相同 IP 目标和安全协议的 SA 区分开来的 32 位的值。 

Security policy database（安全策略数据库）

SPD 

确定外发包和传入包是否具有指定的保护级别的数据库。 

Key exchange（密钥交换） 

生成非对称加密算法的密钥的过程。两种主要方法是 RSA 协议和 Diffie-Hellman 协议。 

Diffie-Hellman protocol（Diffie-Hellman 协议） 

DH 

一种涉及密钥生成和密钥验证的密钥交换协议。通常称为经过验证的密钥交换。

RSA protocol（RSA 协议） 

RSA 

一种涉及密钥生成和密钥分发的密钥交换协议。此协议以其三个创建者 Rivest、Shamir 和 Adleman 命名。 

Internet Security Association and Key Management Protocol（Internet 安全关联和密钥管理协议） 

ISAKMP 

用于建立 SA 属性格式以及协商、修改和删除 SA 的通用框架。ISAKMP 是处理 IPsec SA 的 IETF 标准。