Cipher Block Chaining (CBC) shifrlash rejimidan foydalanadigan shifrlash algoritmida
ESP sarlavhasi va
foydali yuk o'rtasida shifrlanmagan maydon mavjud. Bu maydon qabul qiluvchida bajariladigan CBC
hisoblash uchun IV (Initialization vektor) deb ataladi. Ushbu maydon shifrni ochish jarayonini boshlash
uchun ishlatilganligi sababli uni shifrlab bo'lmaydi. Buzg'unchi IV ni ko'rish qobiliyatiga ega bo'lsa ham,
u shifrlash kalitisiz paketning shifrlangan qismini parolini hal qila olmaydi. Buzg'unchilarning ishga
tushirish vektorini o'zgartirishiga yo'l qo'ymaslik uchun u ICV nazorat summasi bilan himoyalangan.
Bunday holda, ICV quyidagi hisob-kitoblarni amalga oshiradi:
ESP sarlavhasidagi
barcha maydonlar;
foydali yuk, shu jumladan ochiq matn IV;
autentifikatsiya ma'lumotlari maydonidan tashqari ESP treyleridagi barcha maydonlar.
ESP tunnel rejimi butun asl IP-paketni yangi IP sarlavhasi, ESP sarlavhasi
va ESP treyleri bilan qamrab
oladi. IP sarlavhasida ESP mavjudligini ko'rsatish uchun IP protokoli identifikatori 50 ga o'rnatiladi, asl
IP sarlavhasi va foydali yuk o'zgarmagan. AH tunnel rejimida bo'lgani kabi, tashqi IP sarlavhasi IPSec
tunnel konfiguratsiyasiga asoslanadi. ESP tunnel rejimidan foydalanilganda,
IP-paketning
autentifikatsiya maydoni imzoning qayerda qilinganligini ko'rsatadi, uning yaxlitligi va haqiqiyligini
tasdiqlaydi, shifrlangan qismi esa ma'lumotlar himoyalangan va maxfiy ekanligini ko'rsatadi. Asl
sarlavha ESP sarlavhasidan keyin joylashtiriladi. Shifrlangan qism shifrlanmagan yangi tunnel
sarlavhasiga kiritilgandan so'ng, IP-paket uzatiladi. Umumiy
tarmoq orqali yuborilganda, bunday paket
qabul qiluvchi tarmoq shlyuzining IP-manziliga yo'naltiriladi va shlyuz paketni shifrlaydi va ESP
sarlavhasini asl IP sarlavhasi yordamida o'chiradi va paketni
quyidagi manzilda joylashgan
kompyuterga yo'naltiradi. ichki tarmoq. ESP tunnel rejimi paketning quyidagi qismlarini shifrlaydi:
original IP-paket;
ESP tunnel rejimi uchun ICV quyidagicha hisoblanadi:
ESP sarlavhasidagi barcha maydonlar;
original
IP-paket, shu jumladan ochiq matn IV;
autentifikatsiya ma'lumotlari maydonidan tashqari barcha ESP sarlavha maydonlari.