アルゴリズムと ESP モジュール

IPsec ESP では、IP の先頭に自動的にプッシュされるモジュールとして ESP が実装されます。 /dev/ipsecesp エントリでは、ndd(1M) で ESP を調整します。AH で使用する認証アルゴリズムに加えて、ESP では暗号化アルゴリズムをその先頭にプッシュできます。 暗号化アルゴリズムには、United States Data Encryption Standard (DES)、Triple-DES (3DES)、Blowfish、および AES があります。どちらの暗号化アルゴリズムにも、それぞれのキーサイズ属性とキーフォーマット属性があります。アメリカ合衆国の輸出管理法の適用を受けるので、すべての暗号化アルゴリズムをアメリカ合衆国外で使用できるわけではありません。