ESP

ESP

 ESP(Encapsulating Security Payload)は、IPsec(IP Security)プロトコルスイートの一部で、IPパケットに対して暗号化、認証、およびインテグリティ保護を提供するために使用されるプロトコルです。ESPは、IPsecのトンネルモードとトランスポートモードの両方で使用できます。

ESPは、IPパケットに追加のヘッダーを提供し、プロトコルに次の機能を提供します。

  1. 機密性:ESPは、暗号化を使用してペイロードの機密性を確保します。ペイロードの内容は、第三者によって読み取られることはできません。
  2. 認証:ESPは、認証を使用してペイロードの送信元を確認し、ペイロードが改ざんされていないことを確認します。
  3. インテグリティ:ESPは、インテグリティチェックを使用してペイロードが途中で改ざんされていないことを確認します。

 ESPは、IPsecの他のプロトコルであるAH(Authentication Header)と組み合わせて使用することができます。AHは、ESPと同様に、ペイロードの認証およびインテグリティ保護を提供しますが、暗号化は提供しません。