2011-04-18 ESP ペイロードの IV について (備忘録) ipsec ただの備忘録です。 IPsec の ESP で途中のデータグラムが欠落してしまった場合、受信側はどうやって後続のデータグラムを復号できるのか気になってました。CTR モードならともかく、CBC だと困るだろう、と。 実は、ペイロードに収められている IV (Initialization Vector) は、最初の IV が毎回送られる訳ではなく、今回のデータグラムを復号するために必要な XOR 値(CBC の場合)が毎回送られてくるようです。 この辺に詳しいです。 RFC 2451 - The ESP CBC-Mode Cipher Algorithms draft-ietf-ipsec-cbc-00 - ESP with Cipher Block Chaining (CBC)