Kapselung der Sicherheitsnutzlast (insb.)

Definition - Was bedeutet Encapsulating Security Payload (ESP)?

Ein Encapsulating Security Payload (ESP) ist ein Protokoll innerhalb der IPSec zur Bereitstellung von Authentifizierung, Integrität und Vertraulichkeit von Daten / Nutzdaten von Netzwerkpaketen in IPv4- und IPv6-Netzwerken. ESP bietet eine Nachrichten- / Nutzdatenverschlüsselung sowie die Authentifizierung einer Nutzlast und ihres Ursprungs innerhalb der IPSec-Protokollsuite.

Technische.me erklärt Encapsulating Security Payload (ESP)

Eine Encapsulating Security Payload dient in erster Linie dazu, Verschlüsselungs-, Authentifizierungs- und Schutzdienste für die Daten oder Payload bereitzustellen, die in einem IP-Netzwerk übertragen werden. ESP schützt den Paket-Header nicht. Wenn jedoch in einem Tunnelmodus das gesamte Paket in einem anderen Paket als Nutzlast- / Datenpaket eingekapselt ist, kann es das gesamte Paket verschlüsseln, das sich in einem anderen Paket befindet. In der Regel wird in einem IP-Netzwerkpaket der ESP-Header nach dem IP-Header platziert. Die Komponenten eines ESP-Headers umfassen Sequenznummer, Nutzdaten, Auffüllen, nächsten Header, eine Integritätsprüfung und sequenzierte Nummern.