封装安全载荷协议 ESP 是什么

封装安全载荷协议ESP是：

• 封装安全载荷协议（ESP）通过对数据包的全部数据或载荷内容进行加密来保证传输信息的机密性，避免其他用户通过监听打开信息交换的内容，因为只有受信任的用户才拥有密钥打开内容的权限。此外，ESP也能提供身份认证、数据完整性验证和防止重发的功能。在隧道模式中，整个IP数据报都在ESP负载中进行封装和加密。当该过程完成以后，真正的IP源地址和目的地址都可以被隐藏为Internet发送的普通数据。这种模式的一种典型用法就是在防火墙与防火墙之间通过VPN的连接进行的主机访问。在传输模式中，只有更高层协议帧（TCP、UDP、ICMP等）被放到加密后的IP数据报的ESP负载部分。

• ESP主要使用DES或3DES算法为数据包提供加密保护。例如，主机A用户将数据发送给主机B用户。因为ESP提供机密性，所以数据被加密。接收端在验证过程完成后，数据包的数据将被解密。B用户可以确定确实是A用户发送的数据并且数据未经修改，其他人无法读取这些数据。

• ESP报头提供集成功能和IP数据的可靠性。集成功能保证了数据没有被恶意黑客破坏，可靠性保证使用密码技术的安全。对IPv4和IPv6, ESP报头都列在其他IP报头后面。ESP编码只有在不被任何IP报头扰乱的情况下才能正确发送数据包。

• ESP数据格式由头部、加密数据和可选尾部三部分组成。使用ESP进行安全通信之前，通信双方需要先协商好一组将要采用的加密策略，包括使用的算法、密钥以及密钥的有效期等。加密数据部分除了包含原IP数据包的有效负载之外，填充域（用来保证加密数据部分满足块加密的长度要求）等部分在传输时也是加密过的。