Las RFC IPsec definen una serie de términos útiles para determinar cuándo debe implementar IPsec en los sistemas. La tabla siguiente enumera los términos de IPsec, proporciona sus acrónimos habituales y aporta una definición. Para ver una lista de la terminología que se utiliza en la negociación de claves, consulte la Tabla 22–1.
Tabla 19–1 Términos, acrónimos y usos de IPsec
Término de IPsec |
Acrónimo |
Definición |
---|---|---|
Asociación de seguridad |
SA |
Conexión exclusiva entre dos nodos de una red. La conexión se define mediante tres elementos: un protocolo de seguridad, un índice de parámetros de seguridad y un destino IP. El destino IP puede ser una dirección IP o un socket. |
Base de datos de asociaciones de seguridad |
SADB |
Base de datos que contiene todas las asociaciones de seguridad activas. |
Índice de parámetros de seguridad |
SPI |
El valor de índice para una asociación de seguridad. Un SPI es un valor de 32 bits que distingue entre las SA que tienen el mismo destino IP y protocolo de seguridad. |
SPD |
Base de datos que determina si los paquetes salientes y entrantes tienen el nivel de protección especificado. |
|
Intercambio de claves |
|
El proceso de generación de claves para los algoritmos criptográficos asimétricos. Los dos métodos principales son los protocolos RSA y el protocolo Diffie-Hellman. |
Protocolo Diffie-Hellman |
DH |
Protocolo de intercambio de claves que implica la generación y la autenticación de claves. A menudo se denomina intercambio de claves autenticadas. |
Protocolo RSA |
RSA |
Protocolo de intercambio de claves que implica la generación y la distribución de claves. El protocolo recibe el nombre de sus tres creadores, Rivest, Shamir y Adleman. |
Protocolo de administración de claves y asociaciones de seguridad de Internet |
ISAKMP |
Estructura habitual para establecer el formato de los atributos SA, así como para negociar, modificar y eliminar SA. ISAKMP es el estándar IETF para administrar SA IPsec. |