Cifrado a nivel de sesión

El cifrado a nivel de sesión cifra y descifra datos de sesión mediante el algoritmo DES. Por lo tanto, se puede utilizar para proporcionar un servicio de confidencial de enlace en canales SNA LU 6.2.

Las unidades lógicas (LU) pueden ofrecer cifrado de datos obligatorio (o necesario), cifrado de datos selectivo o ningún cifrado de datos.

En una sesión de cifrado obligatorio, una LU cifra todas las unidades de solicitud de datos de salida y descifra todas las unidades de solicitud de datos de entrada.

En una sesión de cifrado selectivo, una LU cifra sólo las unidades de solicitud de datos especificadas por el programa de transacción (TP) emisor. La LU emisora señala que los datos están cifrados estableciendo un indicador en la cabecera de la solicitud. Comprobando este indicador, la LU receptora puede indicar qué unidades de solicitud hay que descifrar antes de pasarlas al TP receptor.

En una red SNA, los MCA de IBM® MQ son programas de transacción. Los MCA no solicitan cifrado para ninguno de los datos que envían. Por lo tanto, el cifrado de datos selectivo no constituye una opción; sólo el cifrado de datos obligatorio o ningún cifrado de datos son opciones posibles en una sesión.

Para obtener información sobre cómo implementar el cifrado de datos obligatorio, consulte la documentación correspondiente a su subsistema SNA. Consulte la misma documentación para obtener información sobre formas más fuertes de cifrado que pueden estar disponibles para su uso en la plataforma, como por ejemplo el cifrado Triple DES de 24 bytes en z/OS®.

Para obtener información más general sobre el cifrado a nivel de sesión, consulte el manual Systems Network Architecture LU 6.2 Reference: Peer Protocols , SC31-6808.