先梳理下ESP的框架:
  • ESP内部的工作机制分为
(1) separate confidentiality and integrity algorithms   (2个算法,分别负责加密和完整性保证)
(2) combined confidentiality mode algorithms            (1个算法,就能实现加密和完整性保证)
 
  • ESP实体可工作在传输模式和隧道模式
 
 
 
  • 该RFC未涉及加密及完整性算法,这些算法有专门的RFC。这些算法会不断更新,应用最新的理论,也许是用来解决不久前发现的缺陷,也可能是去对付新出现的***手段的。
 
 
 
  附件请使用Microsoft Office OneNote 打开