什么是封装安全负载？

网络安全是处理虚拟云和互联网安全的计算机技术分支。通过云存储或传输的任何信息都需要安全可靠。网络网络在维护建立的连接是安全的并且内容通过安全/安全的通道进行传输方面发挥着非常重要的作用。

网络中的安全性非常重要，在任何情况下都不能受到损害。网络中的安全性，尤其是 IP Sec 或 IP 网络安全性非常重要，并且具有一些与之相关的特征。

与 IPSec 相关的特征：

1. IP Sec 中的标准化算法是 SHA 和 MD5。
2. IPSec 唯一标识每个数据包，然后在验证数据包的唯一性的基础上进行认证。
3. 出于安全目的，IP 网络或 IPSec 中存在一个 ESP。

在这里，我们将讨论 ESP、ESP 的结构及其在安全性中的重要性。

封装安全有效载荷，也缩写为ESP，在网络安全中起着非常重要的作用。 ESP 或封装安全负载是 IPSec 中的一个单独协议。 ESP 负责 CIA 的安全三元组（机密性、完整性、可用性），只有在与它们一起进行加密时才被认为是重要的。保护 IPv4 和 IPv6 中的所有有效负载/数据包/内容是 ESA 的责任。

顾名思义，它涉及内容/有效负载的封装，将其加密为合适的形式，然后在 IP 网络中对有效负载进行安全检查或身份验证。加密/封装和安全/身份验证使有效负载非常安全，不会对任何第三方窃取的内容/数据/有效负载造成任何形式的伤害或威胁。加密过程由经过身份验证的用户执行，同样，解密过程只有在接收者验证后才进行，从而使整个过程非常顺利和安全。 ESP 执行的整个加密是根据有效载荷完整性的原则进行的，而不是在典型的 IP 报头上进行。

ESP的工作：

1. 封装安全有效负载支持两种主要的传输层协议：IPv4 和 IPv6 协议。
2. 它在 Internet 协议的标头中执行加密功能，或者一般说，它驻留在 IP 标头中并执行功能。
3. 这里需要注意的重要一点是，ESP 的插入是在 Internet 协议和其他协议（如 UDP/TCP/ICMP）之间。

ESP 中的模式：

Encapsulating Security Payload 支持传输模式和隧道模式两种模式。

隧道模式：

1. 在网关中强制，隧道模式至关重要。
2. 在这里，创建了一个新的 IP 标头，用作外部 IP 标头，然后是 ESP。

运输方式：

1. 在这里，IP Header 不受加密或身份验证的保护，使其容易受到威胁
2. 在此模式下处理较少，因此首选包含 ESP

优点：

下面列出了封装安全有效负载的优点：

1. 加密数据以提供安全性
2. 维护用于数据/消息传输的安全网关
3. 正确验证数据的来源
4. 提供所需的数据完整性
5. 维护数据机密性
6. 使用身份验证标头帮助反重放服务

缺点：

下面列出了封装安全负载的缺点：

1. 对要使用的加密方法有限制
2. 对于全球使用和实施，必须使用较弱的加密

ESP的组成部分：

需要注意的重要一点是，在传输模式下没有为整个 IP 数据包提供身份验证和安全性。另一方面，对于隧道模式，整个 IP 数据包连同新的数据包头都被封装。

ESP结构由以下部分组成，如下图所示：

ESP结构

ESP 的图解表示具有以下组件：

1.安全参数：

• 为安全参数分配 32 位大小以供使用
• 安全参数对于安全链接和关联的 ESP 中的安全参数是必需的

2.序号：

• 序列号大小为 32 位，用作增量计数器。
• 每当通过 SA 发送时，第一个数据包都会分配一个序列号 1

3.有效载荷数据：

• 有效负载数据没有固定大小，并且大小可变以供使用
• 它是指通过加密方法提供安全性的数据/内容

4 .填充：

• 填充的分配大小为 0-255 字节。
• 填充是为了确保需要发送的有效负载数据正确地放入密码块中，因此对于这个填充有效负载来救援。

5 .焊盘长度：

• Pad Length 分配了 8 位的大小以供使用
• 它是前面的填充字节的度量

6. 下一个标题：

• 下一个标头与要使用的 8 位大小相关联
• 它负责通过研究payload的第一个header来确定payload的数据类型

7.认证数据：

• 与身份验证数据相关联的大小是可变的，并且对于用例从不固定
• 身份验证数据是一个可选字段，仅在选择 SA 时才适用。它的目的是提供完整性