Mənası: Encapsulating Security Payload (ESP) – Şifrlənmiş verilənlərin inkapsulyasiyası protokolu.
İzah
ESP, İnternet Protokolu Təhlükəsizlik (IPSec) çərçivəsində istifadə olunan üç əsas protokoldan biridir (digər ikisi AH və IKE-dir). ESP, verilənlərin məxfiliyini (şifrlənmə) və bütövlüyünü (məlumatların dəyişdirilməməsinin təminatı) təmin edir. Bu, verilənlər paketinin məzmununun qorunması üçün zəruri olan iki əsas təhlükəsizlik xüsusiyyətini təmin edir. ESP, IP paketinin yük hissəsini (payload) şifrləyərək və rəqəmli imza əlavə edərək təhlükəsiz əlaqə yaradır.
Funksiyalar
- Məxfilik (Confidentiality): ESP protokolu, verilənlər paketinin məzmununu şifrləyərək, qanunsuz girişdən qoruyur. Yalnız müəyyən açara sahib olan tərəflər məlumatı deşifr edə bilərlər.
- Bütövlük (Integrity): ESP, rəqəmli imza və ya mesajın autentifikasiyası vasitəsi ilə verilənlərin dəyişdirilməməsini təmin edir. Hər hansı bir dəyişiklik aşkar edilərsə, əlaqə qırılır.
- Anti-Replay Qorunması: Bəzi hallarda ESP, əvvəllər göndərilmiş paketlərin təkrar göndərilməsinin qarşısını almaq üçün mexanizmlər təklif edir.
- Trafik Maskeleme: ESP, paketlərin məzmununu gizlətməklə, trafikin təbiətini maskalayır.
İstifadə Sahələri
- Şəbəkə Təhlükəsizliyi: Virtual Özəl Şəbəkələr (VPN) qurmaq üçün geniş istifadə olunur.
- İnternet Protokolu Təhlükəsizliyi (IPSec): IPSec-in əsas komponentlərindən biridir.
- Təhlükəsiz Kommunikasiya: Təhlükəsiz məsafəli əlaqələr yaratmaq üçün istifadə olunur.