![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
ネットワーク用語 > SA
SA = Security Association
SAとは【Security Association】(セキュリティアソシエーション) - IT用語辞典
SA 【Security Association】(セキュリティアソシエーション)
読み :エスエー
IPsecやIPv6を利用した暗号化通信において、通信をはじめる前に暗号化方式や暗号鍵などの情報を交換・共有し、安全な通信路を確立すること。
確立された仮想的な暗号通信路(トンネル)のことを指す場合もある。
IPsecにおけるSAでは、IKE(Internet Key Exchange)という標準手順によって、暗号化方式の決定や鍵の交換、相互の認証が行われる。
SAは定期的に更新され、身元の確認と暗号鍵の再発行・再交換が行われる。
IPsec - SA ( Security Association ) -
VPNゲートウェイ間でコネクションを確立する必要があります。
このコネクションのことをIPsecでは SA (セキュリティアソシエーション) と呼びます。
IPsecによる全ての通信はこのSAを使用することになる。
SAは一方通行のトンネルであるため、パケットを送受信するためには送信用のSA、受信用のSAの合計2つが必要になります。
また、SAはIPsecのカプセル化プロトコルに対して独自のものになることから、例えばAHのパケットとESPのパケットの両方を利用して相互にIPsec通信する場合、計4つのSAが必要。
