ESP (Einkapselung der Sicherheitsnutzlast) verwendet keinen einzigen festen Algorithmus für die Datenverschlüsselung. Stattdessen ist es ein Rahmen, der eine Vielzahl von Verschlüsselungsalgorithmen unterstützt, die auf der Grundlage der Sicherheitsrichtlinien und der Fähigkeiten der kommunizierenden Parteien ausgewählt werden. Der spezifische Algorithmus wird in der Phase der Sicherheitsvereinigung (SA) ausgehandelt.
Gemeinsame Verschlüsselungsalgorithmen, die von ESP unterstützt werden, umfassen (aber nicht beschränkt darauf):
* aes (Advanced Encryption Standard): Dies ist heute der am häufigsten verwendete symmetrische Verschlüsselungsalgorithmus, und verschiedene Schlüsselgrößen (z. B. AES-128, AES-192, AES-256) sind häufig innerhalb von ESP erhältlich.
* 3des (Triple DES): Während älter und weniger effizient als AES, wird 3DES manchmal für die Legacy -Kompatibilität unterstützt.
* Andere Algorithmen: Andere, weniger häufige symmetrische Tastenalgorithmen können je nach den spezifischen Implementierungs- und Sicherheitsanforderungen unterstützt werden.
Es ist wichtig zu verstehen , sondern ein konfigurierbarer Parameter, der während des Handschlags von IPSec (Internet Protocol Security) ermittelt wird, in dem die SA festgelegt wird. Die Sicherheitspolitik schreibt vor, welche Algorithmen zulässig und priorisiert werden.
