3. Encapsulating Security Protocol Processing (封装安全协议处理)

3. Encapsulating Security Protocol Processing (封装安全协议处理)

本节描述 ESP 数据包在出站和入站方向上的处理过程。

3.1. ESP Header Location (ESP 头部位置)

ESP 可以通过两种方式使用: 传输模式或隧道模式。

3.1.1. Transport Mode Processing (传输模式处理)

传输模式处理的详细信息。

3.1.2. Tunnel Mode Processing (隧道模式处理)

隧道模式处理的详细信息。

3.2. Algorithms (算法)

与 ESP 一起使用的强制实现算法。

3.2.1. Encryption Algorithms (加密算法)

加密算法规范。

3.2.2. Integrity Algorithms (完整性算法)

完整性算法规范。

3.2.3. Combined Mode Algorithms (组合模式算法)

组合模式算法规范。

3.3. Outbound Packet Processing (出站数据包处理)

出站 ESP 数据包的处理。

3.3.1. Security Association Lookup (安全关联查找)

出站数据包的 SA 查找。

3.3.2. Packet Encryption and ICV Calculation (数据包加密和 ICV 计算)

加密和 ICV 计算过程。

3.3.3. Sequence Number Generation (序列号生成)

序列号生成规则。

3.3.4. Fragmentation (分片)

分片处理。

3.4. Inbound Packet Processing (入站数据包处理)

入站 ESP 数据包的处理。

3.4.1. Reassembly (重组)

数据包重组过程。

3.4.2. Security Association Lookup (安全关联查找)

入站数据包的 SA 查找。

3.4.3. Sequence Number Verification (序列号验证)

序列号验证过程。

3.4.4. Integrity Check Value Verification (完整性检查值验证)

ICV 验证过程。