보안 파라미터 인덱스

이 문서에는 여러 가지 문제가 있습니다.개선을 돕거나 토크 페이지에서 이러한 문제에 대해 논의해 주십시오.(이러한 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다) 이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : "보안 파라미터 인덱스"– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2017년 1월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인) 이 문서의 주제는 위키피디아의 일반적인 알림 가이드라인을 충족하지 못할 수 있습니다. 주제와는 무관하고 단순한 언급을 넘어 상당한 내용을 다루는 신뢰할 수 있는 2차 출처를 인용함으로써 주제 인지도를 입증할 수 있도록 도와주시기 바랍니다. 알림을 표시할 수 없는 경우 문서가 병합, 리디렉션 또는 삭제될 수 있습니다.출처 : '보안 파라미터 색인'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2015년 2월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인) (이 템플릿메시지를 삭제하는 방법과 타이밍을 확인합니다)

Security Parameter Index(SPI; 보안 파라미터 인덱스)는 IPsec을 사용하여 IP 트래픽을 터널링할 때 헤더에 추가된 식별 태그입니다.이 태그는 커널이 서로 다른 암호화 규칙 및 알고리즘을 사용할 수 있는 두 트래픽스트림을 식별하는 데 도움이 됩니다.

SPI(RFC 2401에 준거)는, 수신 시스템이 수신 패킷의 처리 대상이 되는SA 를 선택할 수 있도록 하기 위해서, IPsec Security Association(SA; 시큐러티 어소시에이션)에 필요한 부분입니다.SPI는 SA 작성자에 의해 정의되기 때문에 로컬에서만 의미가 있습니다.SPI는 일반적으로 불투명 비트 문자열로 간주됩니다.단, SA 작성자는 로컬 처리를 용이하게 하기 위해 SPI 내의 비트를 해석할 수 있습니다.

이것은 TCP 및 UDP 접속의 포트 번호와 같이 동작합니다.즉, 1개의 접속에 보안을 제공하기 위해 사용되는 SA가 다를 수 있습니다.따라서 SA는 규칙 집합으로 기능할 수 있습니다.

Encapsulating Security Payload(ESP; 캡슐화 보안 페이로드) 헤더 또는 Authentication Header(AH; 인증 헤더)로 반송되며 길이는 32비트입니다.^[1]

레퍼런스

이 인터넷 관련 기사는 촌극이다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.

• v
• t