安全連結（一）

• SA（Security Associations)：一個介於傳送者與接收者之間的單向關係（亦即不可逆）

• 如果要建立雙向通訊的話，就要兩個安全連結

• AH與ESP就是要提供安全服務給SA的

• SA由以下三個參數定義：

  • SPI：指定給SA的一串位元。
  • IP目的端位址：SA的目的端IP位址
  • 安全協定ID：指出此連結是AH或ESP安全連結
  • 通常用IP標頭中的目的端IP位址與AH或ESP標頭中的SPI來辨識出一個安全連結。