Cisco TrustSec FC リンク暗号化に関する用語
この章では、次に示す Cisco TrustSec FC リンク暗号化関連の用語を使用します。
- ガロア カウンタ モード(GCM):機密保持とデータ発信元認証を行う操作のブロック暗号モード。
- ガロア メッセージ認証コード(GMAC):データ発信元認証だけを行う操作のブロック暗号モード。GCM の認証限定バリアントです。
- セキュリティ アソシエーション(SA):セキュリティ認定証を処理し、それらの認定証をスイッチ間にどのように伝播するかを制御する接続。SA には、salt やキーなどのパラメータが含まれます。
- キー:フレームの暗号化および復号化に使用する 128 ビットの 16 進数字列。デフォルト値は 0 です。
- Salt:暗号化および復号化の際に使用する 32 ビットの 16 進数字列。適切な通信を行うには、接続の両側に同じ salt を設定する必要があります。デフォルト値は 0 です。
- セキュリティ パラメータ インデックス(SPI)番号:ハードウェアに設定される SA を識別する 32 ビットの数字。有効な範囲は 256 ~ 65536 です。