Next: Gestión de claves
Up: IPSec
Previous: La cabecera de autenticación
El encapsulado de seguridad de la carga útil ofrece servicios de privacidad y
confidencialidad, ofreciendo sólo confidencialidad limitada sobre el flujo
del tráfico.
El paquete ESP está formado por los siguiente campos:
- Índice de parámetro de seguridad o SPI (32 bits), que asocia el paquete
con una determinada asociación de seguridad.
- Número de secuencia (32 bits).
- Datos de carga útil (variable). Dependiendo del modo de funcionamiento
incluirá una cosa u otra. Si es modo transporte, incluirá un segmento de la
capa de transporte mientras que si es modo túnel incluirá un paquete IP. El
campo en sí está cifrado.
- Relleno (0-255 bits), necesario con determinados algoritmos de cifrado
que no son capaces de cifrar una cantidad de datos arbitraria. Aquí se deja
espacio para completar hasta el múltiplo de octetos necesario.
- Longitud del relleno (8 bits).
- Siguiente cabecera (8 bits), identifica el tipo de datos contenido en el
campo de datos de carga útil.
- Datos de autenticación (variable), contiene el valor de comprobación de
integridad calculado sobre el paquete ESP a excepción de este mismo campo. Ha
de ser múltiplo de 32 bits.
Next: Gestión de claves
Up: IPSec
Previous: La cabecera de autenticación
Luis Peralta Nieto
2003-02-24