搜索
IPsec封装安全有效载荷ESP封装安全有效载荷ESP(encapsulatingSecurityPayload)为了提供保密性以及鉴别的支持IPv4首部TCP首部TCP数据IPv4首部TCP首部TCP数据ESP首部ESP尾部ESP鉴别数据加密部分鉴别部分ESP首部结构安全参数索引序列号01631ESP尾部结构下一首部填充长度0-255个八位组填充ESP鉴别数据(变量)……0162431填充字段一些加密算法要求在加密的报文后又零;下一首部字段在4个八位组的最右边。如果后面的鉴别数据要求对齐4个八位组的边界,因此需要填充零来对齐;一些网点可能选择添加随机数量的零,这样在传输路径上的中间点上的偷听者就不容易根据数据报的大小来猜测它的用途。鉴别范围IPsec鉴别机制要保证到达的数据报和源站发出的数据报一致没有将IP数据报传输过程中正常变化的字段包含在鉴别的范围之内,比如TTL寿命字段,首部校验和字段。本节结束