formato esp

La definición básica del protocolo ESP está separada de la definición de los algoritmos que realmente brindan servicios de seguridad (servicios de confidencialidad y autenticación). ESP es un mecanismo de seguridad universal y fácilmente extensible. Su formato de composición es el que se muestra en la siguiente figura:

(1) Índice de parámetros de seguridad (32 bits): identifica la asociación de seguridad, que es la misma que la. SPI en Ah. Cabe señalar que el SPI en sí se puede autenticar, pero no se cifrará; de lo contrario, no se podrá procesar.

(2) Número de secuencia (32 bits): el valor del contador que aumenta monótonamente, como se describe en AH, se utiliza principalmente para resistir ataques de repetición. Los números de serie tampoco están cifrados.

(3) Datos de carga útil (longitud variable): segmento de datos de nivel de transporte protegido con cifrado (modo de transporte) o datagrama IP (modo túnel).

(4) Relleno: la longitud del campo varía de 0 a 255 bytes y se utiliza para extender el texto sin formato a la longitud requerida, garantizar límites correctos y ocultar la longitud real de los datos de carga útil.

(5) Longitud del relleno (8 bits): Indica el número de bytes rellenados en el campo 100 mil millones.

(6) Siguiente encabezado (8 bits): Identifica el tipo de siguiente encabezado, indicando así el tipo de datos cargados. Al igual que AH, en el modo de transporte será el valor del protocolo de capa superior IP protegido, como el valor del tipo de protocolo UDP o TCP. En modo túnel, el valor es 4.

(7) Dato de identificación (longitud variable): Debe ser un múltiplo entero de 32 bits y ser el valor de verificación de integridad ICV calculado en base al campo anterior.

Entre ellos, los campos de índice de parámetro de seguridad y número de secuencia constituyen el encabezado del ESP, y los campos de relleno, longitud de relleno y encabezado siguiente constituyen la cola del ESP. Los servicios de seguridad se proporcionan mediante cifrado, y los campos involucrados en el cifrado: datos de carga útil, relleno, longitud del relleno y siguiente encabezado a menudo se denominan texto sin formato. Los servicios de autenticación e integridad de datos se implementan a través de campos de datos de autenticación que cubren el encabezado ESP, los datos de carga útil y el avance ESP.

Modo de trabajo

ESP admite dos modos de trabajo: modo de transmisión y modo túnel. La ubicación del paquete ESP en estos dos modos de trabajo se muestra en la siguiente figura.