April 5
ESP (incapsulamento payload di sicurezza) è un protocollo membro della suite di protocolli di sicurezza di rete chiamato IPSec (Internet Security Protocol). Questo protocollo funziona come un payload o di un blocco distinto di informazioni che mantiene trasmesso dati integrati e confidenziali. ESP è un protocollo dipendente, il che significa che ha sempre bisogno di protocolli di supporto aggiuntivi per completare le sue operazioni di riservatezza dei dati e l'autenticazione. Inoltre, è sempre operato per conto di IPSec e le sue operazioni variano in scenari di rete differenti.
ESP viene utilizzato come blocco dati payload allegato con il pacchetto di dati trasmessi o insieme di bit di dati. E 'costituito da sette categorie di dati che fissano bit, definito come SPI (sicurezza indice parametro), SN (numero di sequenza), PD (dati payload), P (padding), PL (lunghezza pad), NH (intestazione successiva), e AD (dati di autenticazione). Questi bit di dati di eseguire collettivamente operazioni come verifica dell'identità del destinatario, i valori dei dati di codifica, e di identificare i bit di dati trasmessi successive Forè sessioni di trasmissione e ricezione di dati sicuri e autenticati.
Posizionamento riferisce alla posizione di blocco all'interno di pacchetti di dati di differenti reti IP. In IPv4 (IP versione 4), blocco ESP è posto dopo l'indirizzo del trasmettitore di dati all'interno di ogni pacchetto di dati. In contrasto con esso, IPv6 utilizza il posizionamento del blocco ESP dopo che entrambi i pacchetti di dati del ricevitore del trasmettitore e. Questo cambiamento di posizione tra due versioni di IP è dovuto alla gerarchia operativa, che non ha effetti limitanti sulle operazioni di ESP.
In tutte le reti di computer basati su IP, ESP è impiegato ad entrambe le estremità di trasmissione e ricezione per assicurare l'integrità dei dati totale lungo il percorso. Alla trasmissione estremità, ESP svolge principalmente le operazioni di calcolo dimensioni dei dati, la codifica di trasmissione e ricezione indirizzi all'interno dei suoi bit di dati e bit di incapsulare originali per prevenire perdite di trasmissione. Allo stesso modo, si verifica l'indirizzo del destinatario attraverso la decodifica i propri pezzi e corrisponde a poche altre quantità alla fine del ricevitore per rendere i dati sicuri viene ricevuto dal destinatario. ESP è un protocollo trasparente, che esegue le sue operazioni in modo automatico e senza avvisare gli utenti finali di reti di computer.
ESP è considerato un contributo efficace nel settore della sicurezza dei dati di computer. Offre funzionalità di incapsulamento trasmessi bit di dati attraverso un piccolo numero di bit aggiuntivi, che non sovraccaricare il canale di trasmissione. Inoltre, si è sviluppato come compatibile con entrambe le versioni di reti IP (IPv4 e IPv6), e può essere modificato e personalizzato per le operazioni di sicurezza avanzate da parte dei gestori delle politiche di rete o amministratori.