Hva betyr Encapsulating Security Payload?
Encapsulating Security Payload (ESP) er en protokoll i IPSec som sørger for autentisering, integritet og konfidensialitet for nettverkspakker og data/nyttelast i IPv4– og IPv6-nettverk.
ESP sørger for kryptering av meldinger/nyttelast og autentisering av nyttelasten og dens opprinnelse innenfor IPSec-protokollsuiten.
Techopedia forklarer begrepet
ESP er primært utformet for å levere krypterings-, autentiserings- og beskyttelsestjenester for data eller nyttelast som overføres i et IP-nettverk.
Den beskytter ikke pakkehodet, men i tunnelmodus, hvis hele pakken er innkapslet i en annen pakke som en nyttelast/datapakke, kan den kryptere hele pakken som befinner seg inne i en annen pakke. I en IP-nettverkspakke plasseres ESP-headeren vanligvis etter IP-headeren.
Komponentene i et ESP-hode omfatter sekvensnummer, nyttelastdata, utfylling, neste hode, en integritetskontroll og sekvenserte tall.