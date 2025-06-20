يعمل معيار شبكة الطبقة 2 (IEEE 802.1AE) على تقوية الأجهزة المتصلة بالإيثرنت من خلال عدة آليات رئيسية:

تقوم أجهزة MACsec النظيرة بمصادقة بعضها البعض باستخدام مفتاح اقتران الاتصال (CAK) الذي يتكون من اسم وسر، وكلاهما يجب أن يتطابق تمامًا بين النظراء. حماية إعادة التشغيل: تسمح النافذة القابلة للتكوين بقبول عدد محدد من الإطارات غير المتسلسلة، مما يحمي من هجمات إعادة التشغيل.

بمجرد تنشيط جلسة عمل آمنة، يتم تشفير البيانات باستخدام مفتاح الاقتران الآمن (SAK) المشتق من خلال بروتوكول اتفاقية مفتاح MACsec (MKA)، مما يضمن خصوصية البيانات. سلامة البيانات: يتضمن كل إطار قيمة التحقق من النزاهة (ICV)، والتي يجب أن تتطابق مع القيم المتوقعة في الطرف المتلقي، مما يضمن عدم التلاعب بالبيانات.

توفر هذه الميزة نهج MACsec قابل للتكوين، مع CAK أساسي وCAK احتياطي اختياري. حيث يعمل مفتاح CAK الاحتياطي كالنسخ الاحتياطي، حيث يقوم بتأمين جلسة عمل MACsec في حالة حدوث اختلاف في الاسم أو السر مع مفتاح CAK الأساسي بين النظراء. يتم تخزين أسرار CAK بشكل آمن كموارد مفاتيح Hyper Protect Crypto Services (HPCS) داخل مثيل HPCS الخاص بالعميل. بمجرد تكوين الأقران بنهج MACsec وCAK(s)، سيبدأ الارتباط المباشر جلسة MACsec، مما يحمي إطارات البيانات المتبادلة بين جهاز العميل الذي يدعم MACsec ومحول التوصيل المتقاطع من IBM.