Un’associazione di sicurezza è una relazione one-way tra il mittente ed il destinatario. Se è richiesta una relazione per uno scambio bidirezionale sicuro, allora sono necessarie due associazioni di sicurezza. Un’associazione di sicurezza è normalmente definita dai seguenti parametri:
· Algoritmo di autenticazione e modalità di utilizzo (con AH).
· Chiavi usate con l’algoritmo di autenticazione in uso (con AH).
· Algoritmo di cifratura e modalità di cifratura da usare (con ESP).
· Chiavi usate con l’algoritmo di autenticazione in uso (con ESP).
· Presenza/assenza e grandezza di una sincronizzazione crittografica o un campo vettore di inizializzazione per l’algoritmo di cifratura (con ESP).
· Algoritmo di autenticazione e modalità usati con la cifratura ESP, se in uso (con ESP).
· Chiavi di autenticazione usate con l’algoritmo di autenticazione facente parte della cifratura ESP, se in uso (raccomandati per ESP).
· Durata della chiave o tempo che intercorre per il cambio chiave (raccomandati per AH e ESP).
· Durata dell’associazione di sicurezza corrente (raccomandata per AH e ESP).
· Indirizzi sorgenti dell’associazione di sicurezza; si potrebbe trattare di indirizzi contenenti caratteri jolly se più di un sistema mittente condivide la stessa associazione di sicurezza con la destinazione (raccomandati per AH e ESP).
· Livello di sensibilità (es. segreto o non classificato) dei dati protetti (richiesto per tutti i sistemi che vogliono fornire sicurezza multilivello, raccomandato per tutti gli altri sistemi).
Creazione di Associazioni di Sicurezza e gestione delle chiavi
ll protocollo che si occupa di definire procedure per stabilire, modificare ed eliminare associazioni di sicurezza è l’Internet Security Association and Key Management Protocol (ISAKMP). L’ISAKMP combina i concetti di autenticazione, gestione delle chiavi e associazione di sicurezza per fornire sicurezza alle comunicazioni su Internet. Tale protocollo non è limitato ad alcuno specifico algoritmo di cifratura, tecnica di generazione di chiavi o meccanismo di sicurezza.
L’ISAKMP scambia informazioni fra le entità che stanno negoziando e infine stabilisce un’associazione di sicurezza tra queste parti sulla base di un protocollo stabilito (ESP o AH). Prima un protocollo di scambio iniziale permette ad un insieme di attributi base di essere accettati e condivisi fra le parti. Tali attributi forniranno sicurezza per le successive comunicazioni dell’ISAKMP. Questo stabilisce anche il metodo di autenticazione e di scambio delle chiavi che sarà utilizzato. Dopo che sono stati accettati questi attributi di base, autenticate le entità e generate le chiavi, l’associazione di sicurezza stabilita può essere utilizzata per comunicazioni successive dall’entità che ha invocato l’ISAKMP.Le tecniche più importanti e sicure per scambiare chiavi di sessione e segreti condivisi fra più utenti sono basate sulla crittografia a chiave pubblica. Da notare che le chiavi crittografiche possono proteggere informazioni per un lungo periodo di tempo ma è bene distruggerle dopo ogni uso e rigenerarle successivamente.