ESP
ESPとは、ひとことで言えば、IPsecで機密性・完全性・送信元認証・リプレイ防止を一括で提供する主要プロトコルで、現代IPsecの事実上唯一の選択肢です。たとえば、ペイロードを暗号化(AES-GCM等)してから認証タグを付与することで、傍受・改ざんを同時に防ぎます。トランスポートモードではIPペイロードのみ、トンネルモードでは元のIPパケット全体を暗号化します。NAT越えにも対応可能で、リモートアクセスVPNから拠点間VPNまで幅広く使われます。CISSPではAHとの対比で頻出です。
ESPとは、ひとことで言えば、IPsecで機密性・完全性・送信元認証・リプレイ防止を一括で提供する主要プロトコルで、現代IPsecの事実上唯一の選択肢です。たとえば、ペイロードを暗号化(AES-GCM等)してから認証タグを付与することで、傍受・改ざんを同時に防ぎます。トランスポートモードではIPペイロードのみ、トンネルモードでは元のIPパケット全体を暗号化します。NAT越えにも対応可能で、リモートアクセスVPNから拠点間VPNまで幅広く使われます。CISSPではAHとの対比で頻出です。