封裝安全載荷協議 ESP 是什么

封裝安全載荷協議ESP是：

• 封裝安全載荷協議（ESP）通過對數據包的全部數據或載荷內容進行加密來保證傳輸信息的機密性，避免其他用戶通過監聽打開信息交換的內容，因為只有受信任的用戶才擁有密鑰打開內容的權限。此外，ESP也能提供身份認證、數據完整性驗證和防止重發的功能。在隧道模式中，整個IP數據報都在ESP負載中進行封裝和加密。當該過程完成以后，真正的IP源地址和目的地址都可以被隱藏為Internet發送的普通數據。這種模式的一種典型用法就是在防火墻與防火墻之間通過VPN的連接進行的主機訪問。在傳輸模式中，只有更高層協議幀（TCP、UDP、ICMP等）被放到加密后的IP數據報的ESP負載部分。

• ESP主要使用DES或3DES算法為數據包提供加密保護。例如，主機A用戶將數據發送給主機B用戶。因為ESP提供機密性，所以數據被加密。接收端在驗證過程完成后，數據包的數據將被解密。B用戶可以確定確實是A用戶發送的數據并且數據未經修改，其他人無法讀取這些數據。

• ESP報頭提供集成功能和IP數據的可靠性。集成功能保證了數據沒有被惡意黑客破壞，可靠性保證使用密碼技術的安全。對IPv4和IPv6, ESP報頭都列在其他IP報頭后面。ESP編碼只有在不被任何IP報頭擾亂的情況下才能正確發送數據包。

• ESP數據格式由頭部、加密數據和可選尾部三部分組成。使用ESP進行安全通信之前，通信雙方需要先協商好一組將要采用的加密策略，包括使用的算法、密鑰以及密鑰的有效期等。加密數據部分除了包含原IP數據包的有效負載之外，填充域（用來保證加密數據部分滿足塊加密的長度要求）等部分在傳輸時也是加密過的。

回答所涉及的環境：聯想天逸510S、Windows 10。