| ESP (Encapsulated Security Payload) gebruikt geen enkel vast algoritme voor gegevensversleuteling. In plaats daarvan is het een raamwerk dat een verscheidenheid aan versleutelingsalgoritmen ondersteunt, gekozen op basis van het beveiligingsbeleid en de mogelijkheden van de communicerende partijen. Over het specifieke algoritme wordt onderhandeld tijdens de oprichtingsfase van de Security Association (SA).
Veelvoorkomende versleutelingsalgoritmen die door ESP worden ondersteund, zijn onder meer (maar zijn niet beperkt tot):
* AES (Advanced Encryption Standard): Dit is tegenwoordig het meest gebruikte coderingsalgoritme met symmetrische sleutels, en binnen ESP zijn vaak verschillende sleutelgroottes (bijvoorbeeld AES-128, AES-192, AES-256) beschikbaar.
* 3DES (drievoudige DES): Hoewel ouder en minder efficiënt dan AES, wordt 3DES soms nog steeds ondersteund vanwege oudere compatibiliteit.
* Andere algoritmen: Andere, minder gebruikelijke algoritmen met symmetrische sleutels kunnen ook worden ondersteund, afhankelijk van de specifieke implementatie- en beveiligingsvereisten.
Het is van cruciaal belang om te begrijpen dat de keuze van het versleutelingsalgoritme niet inherent is aan ESP zelf , maar eerder een configureerbare parameter die wordt bepaald tijdens de IPsec-handshake (Internet Protocol Security) waarbij de SA tot stand wordt gebracht. Het beveiligingsbeleid bepaalt welke algoritmen zijn toegestaan en welke prioriteit krijgen. |
