Quali algoritmi utilizza ESP per la crittografia dei dati?

ESP (incapsulando il payload di sicurezza) non utilizza un singolo algoritmo fisso per la crittografia dei dati. Invece, è un framework che supporta una varietà di algoritmi di crittografia, scelti in base alla politica di sicurezza e alle capacità delle parti comunicanti. L'algoritmo specifico viene negoziato durante la fase di istituzione della sicurezza (SA).

Gli algoritmi di crittografia comuni supportati da ESP includono (ma non sono limitati a):

* AES (standard di crittografia avanzata): Questo è l'algoritmo di crittografia simmetrico più utilizzato più utilizzato oggi e varie dimensioni chiave (ad esempio, AES-128, AES-192, AES-256) sono spesso disponibili all'interno di ESP.

* 3des (triple des): Mentre vecchi e meno efficienti degli eventi avversi, 3DE è ancora a volte supportata per la compatibilità legacy.

* Altri algoritmi: Altri algoritmi a chiave simmetrica meno comuni potrebbero anche essere supportati a seconda dei requisiti specifici di implementazione e sicurezza.

È fondamentale capire che la scelta dell'algoritmo di crittografia non è non è inerente a ESP stesso , ma piuttosto un parametro configurabile determinato durante la stretta di mano IPSEC (Internet Protocol Security) in cui è stabilita la SA. La politica di sicurezza impone quali algoritmi sono consentiti e prioritari.

• Cos'è uno spazio di dati e come creare peer Dataspace condiviso? 
• Qual è lo schema di codifica più utilizzato per rappresentare i dati?