O ESP (encapsular a carga útil de segurança) não usa um único algoritmo corrigido para criptografia de dados. Em vez disso, é uma estrutura que suporta uma variedade de algoritmos de criptografia, escolhidos com base na política de segurança e nas capacidades das partes em comunicação. O algoritmo específico é negociado durante a fase de estabelecimento da Associação de Segurança (SA).
Os algoritmos de criptografia comuns suportados pelo ESP incluem (mas não estão limitados a):
*
AES (padrão de criptografia avançado): Este é o algoritmo de criptografia de chave simétrica mais amplamente utilizada hoje e vários tamanhos-chave (por exemplo, AES-128, AES-192, AES-256) estão frequentemente disponíveis no ESP.
*
3des (Triple des): Embora mais antigos e menos eficientes que o AES, o 3DES ainda é suportado para compatibilidade herdada.
*
Outros algoritmos: Outros algoritmos de chave simétrica menos comuns também podem ser suportados, dependendo dos requisitos específicos de implementação e segurança.
É crucial entender que a escolha do algoritmo de criptografia é
não é inerente a espalhar , mas sim um parâmetro configurável determinado durante o aperto de mão IPSEC (Internet Protocol Security), onde o SA é estabelecido. A política de segurança determina quais algoritmos são permitidos e priorizados.
