Encapsulado de seguridad de la carga útil (ESP)

El encapsulado de seguridad de la carga útil ofrece servicios de privacidad y confidencialidad, ofreciendo sólo confidencialidad limitada sobre el flujo del tráfico.

El paquete ESP está formado por los siguiente campos:

• Índice de parámetro de seguridad o SPI (32 bits), que asocia el paquete con una determinada asociación de seguridad.
• Número de secuencia (32 bits).
• Datos de carga útil (variable). Dependiendo del modo de funcionamiento incluirá una cosa u otra. Si es modo transporte, incluirá un segmento de la capa de transporte mientras que si es modo túnel incluirá un paquete IP. El campo en sí está cifrado.
• Relleno (0-255 bits), necesario con determinados algoritmos de cifrado que no son capaces de cifrar una cantidad de datos arbitraria. Aquí se deja espacio para completar hasta el múltiplo de octetos necesario.
• Longitud del relleno (8 bits).
• Siguiente cabecera (8 bits), identifica el tipo de datos contenido en el campo de datos de carga útil.
• Datos de autenticación (variable), contiene el valor de comprobación de integridad calculado sobre el paquete ESP a excepción de este mismo campo. Ha de ser múltiplo de 32 bits.