Ποιοι αλγόριθμοι χρησιμοποιεί το ESP για κρυπτογράφηση δεδομένων;

Το ESP (ενσωματωμένο ωφέλιμο φορτίο ασφαλείας) δεν χρησιμοποιεί έναν ενιαίο, σταθερό αλγόριθμο για κρυπτογράφηση δεδομένων. Αντ 'αυτού, είναι ένα πλαίσιο που υποστηρίζει μια ποικιλία αλγορίθμων κρυπτογράφησης, που επιλέγονται με βάση την πολιτική ασφαλείας και τις δυνατότητες των επικοινωνιών. Ο συγκεκριμένος αλγόριθμος διαπραγματεύεται κατά τη φάση εγκατάστασης της Ένωσης Ασφαλείας (SA).

Οι συνήθεις αλγόριθμοι κρυπτογράφησης που υποστηρίζονται από το ESP περιλαμβάνουν (αλλά δεν περιορίζονται σε):

* AES (Προχωρημένο πρότυπο κρυπτογράφησης): Αυτός είναι ο πιο ευρέως χρησιμοποιούμενος αλγόριθμος κρυπτογράφησης συμμετρικού κλειδιού σήμερα και διάφορα βασικά μεγέθη (π.χ. AES-128, AES-192, AES-256) είναι συχνά διαθέσιμα στο ESP.

* 3des (Triple des): Ενώ παλαιότερα και λιγότερο αποτελεσματικά από τα AES, τα 3DEs εξακολουθούν να υποστηρίζονται μερικές φορές για συμβατότητα κληρονομιάς.

* Άλλοι αλγόριθμοι: Άλλοι, λιγότερο συνηθισμένοι αλγόριθμοι συμμετρικού κλειδιού μπορεί επίσης να υποστηριχθούν ανάλογα με τις συγκεκριμένες απαιτήσεις υλοποίησης και ασφάλειας.

Είναι σημαντικό να κατανοήσουμε ότι η επιλογή του αλγορίθμου κρυπτογράφησης δεν είναι που δεν είναι εγγενής στο ίδιο το esp , αλλά μάλλον μια διαμορφώσιμη παράμετρος που καθορίζεται κατά τη διάρκεια της χειραψίας IPSEC (Internet Protocol Security) όπου δημιουργείται η SA. Η πολιτική ασφαλείας υπαγορεύει ποιοι αλγόριθμοι επιτρέπονται και έχουν προτεραιότητα.