Criptografia em nível de sessão

A Criptografia em nível de sessão criptografa e decriptografa dados de sessão utilizando o algoritmo do DES. Ela pode portanto, ser utilizada para fornecer um serviço de confidencialidade em nível de link em canais do SNA LU 6.2.

LUs (Logical units) podem fornecer criptografia de dados obrigatória (ou necessária), criptografia de dados seletiva ou nenhuma criptografia de dados.

Em uma sessão criptográfica obrigatória, uma LU criptografa todas as unidades de pedido de dados de transmissão e decriptografa todas as unidades de pedido de dados de recepção.

Em uma sessão criptográfica seletiva, uma LU criptografa apenas as unidades de pedido de dados especificadas pelo TP (transaction program) de envio. A LU de envio indica que os dados são criptografados definindo um indicador no cabeçalho de pedido. Verificando esse indicador, a LU de recebimento pode definir quais unidades de pedido serão decriptografadas antes de transferi-las para o TP de recebimento.

Em uma rede SNA, IBM® MQ MCAs são programas de transações. Os MCAs não solicitam criptografia para os dados que enviam. Portanto, a criptografia de dados seletiva não é uma opção; apenas a criptografia de dados obrigatória ou nenhuma criptografia de dados é possível em uma sessão.

Para obter informações sobre como implementar a criptografia de dados obrigatória, consulte a documentação para seu subsistema SNA. Consulte a mesma documentação para obter informações sobre formas mais fortes de criptografia que podem estar disponíveis para uso em sua plataforma , como criptografia Triple DES de 24 bytes emz/OS® .

Para obter mais informações gerais sobre criptografia em nível de sessão, consulte Systems Network Architecture LU 6.2 Reference: Peer Protocols , SC31-6808.