Nagłówek ESP - Encapsulating Security Payload w IPv4 i IPV6

Nagłówek ESP został zaprojektowany do zabezpieczania pakietów zarówno IPv4 jak i IPv6. Może on być stosowany samotnie lub w połączeniu z AH (Authentication Header). Usługi bezpieczeństwa jakie zapewnia ESP jak i AH mogą być stosowane pomiędzy dwoma hostami w Internecie, dwoma "bezpiecznymi" bramami (ang. gateway) albo pomiędzy hostem a bramą.

ESP może działać w dwóch trybach: tunelowania (ang. tunnel mode) oraz transportowania (ang. transport mode). W zależności od trybu pracy nagłowek ESP umieszczamy:

• za nagłówkiem IP a przed nagłówkiem protokołu warstwy wyższej w trybie transportowym,
• przed tunelowanym nagłówkiem IP w trybie tunelowania.

ESP zapewnia poufność danych, autoryzację źródła danych, bezpołączeniową integralność i częściową poufność przepływu danych. Zbiór serwisów, które będą wykorzystane zależy od opcji wybranych w momencie ustanawiania bezpiecznego połączenia (ang. Security Association). Poufność danych można wybrać niezależnie od wszystkich innych usług aczkolwiek używanie szyfrowania bez sprawdzenia integralności i autoryzacji może osłabić bezpieczeństwo na tyle, że nasze połączenie będzie podatne na ataki co zaprzecza używaniu jedynie szyfrowania danych.

Należy dodać, że autoryzacja źródła danych i bezpołączeniowa integralność danych są serwisami powiązanymi i są opcjonalne w połączeniu z szyfrowaniem (poufnością). Usługa zabezpieczająca przed atakiem z powtórzonymi pakietami może być wybrana tylko wtedy gdy autoryzacja źródła danych jest włączona, należy dodać że jest to usługa, która jest zarezerwowana dla adresata pakietu (musi on sprawdzać numer sekwencyjny pakietu).

Poufność przepływu danych wymaga pracowania w trybie tunelowania i jest bardziej efektywna gdy jest zaimplementowana na ,,bezpiecznych bramach\'\' gdzie agregacja ruchu umożliwia ukrycie prawdziwych parametrów końców połączenia.

Nagłówek protokółu (IPv4, IPv6 lub rozszerzenie IPv6) bezpośrednio poprzedzający nagłówek ESP musi zawierać wartość 50 w polu prtokołu dla IPv4 lub w polu następny nagłówek dla IPv6 lub nagłówka rozszerzeń.
Format nagłówka ESP:





Jeżeli do pola Payload są dołączone dane synchronizujące szyfrowanie np. wektory inicjalizacyjne (ang. IV - Initialization Vector) zwykle nie są one szyfrowane pomimo, że są często częścią szyfrogramu.

Znaczenia pól:
• Security Parametrs Index (SPI)- jest dowolną 32-bitową wartością, która w połączeniu z docelowym adresem IP i protokołem bezpieczeństwa (ESP) w unikalny sposób określa Bezpieczne Połączenie (ang. Security Association) dla danego pakietu. Wartości SPI od 1 do 255 są zarezerwowane przez IANA (Internet Assigned Numbers Authority) do przyszłego użycia. Wartość SPI równa 0 jest zarezerwowana dla użytku lokalnego i nie może być przesyłana przez sieć. To pole jest obowiązkowe.
• Sequence Number - jest 32-bitową liczbą bez znaku ,która zawiera systematycznie zwiększającą się wartość licznika. Pole to jest obowiązkowe nawet gdy adresat nie włączył zabezpieczenia przed powtórzeniami pakietów dla danego połączenia (SA). Analiza tego pola leży po stronie adresata.
• Payload Data - jest polem o zmiennej długości.Zawiera ono dane opisane przez pole Następny Nagłówek (ang. Next Header). Pole to jest polem obowiązkowym i jego długość jest całkowitą liczbą bajtów. Jeżeli algorytm użyty do szyfrowania danych wymaga danych synchronizacyjnych ( np. wektory inicjalizacyjne), to te dane mogą być przenoszone bezpośrednio w tym polu. Każdy algorytm wymagający takich danych musi wskazywać ich długość, strukturę oraz położenie.
• Padding - różne czynniki mogą spowodować, że to pole jest wymagane. W ogólności chodzi o dopełnienie do jakiejś wielokrotności bajtów, której wymaga dany algorytm. Pole to jest opcjonalne i może mieć długość od 0 do 255 bajtów.
• Pad Length - wskazuje na długość pola Padding. Pole to jest obowiązkowe.
• Next Header - jest 8-bitową wartością, która identyfikuje typ danych zawartych w pola Payload Data np. identyfikator protokółu wyższego poziomu. Pole to jest obowiązkowe.
• Authentication Data - jest polem o zmiennej długości zawierającym wartość sprawdzająca integralność (ang. ICV - Integrity Check Value) liczoną z pakiety ESP wyłączjąc dane autentyfikacyjne. Długość tego pola jest zależna od wyboru metody autentykacji. Pole to jest opcjonalne i dołączne tylko wtedy gdy usługa autentykacji została wybrana w momencie tworzenia SA.