ただの備忘録です。
IPsec の ESP で途中のデータグラムが欠落してしまった場合、受信側はどうやって後続のデータグラムを復号できるのか気になってました。CTR モードならともかく、CBC だと困るだろう、と。
実は、ペイロードに収められている IV (Initialization Vector) は、最初の IV が毎回送られる訳ではなく、今回のデータグラムを復号するために必要な XOR 値（CBC の場合）が毎回送られてくるようです。
この辺に詳しいです。

• RFC 2451 - The ESP CBC-Mode Cipher Algorithms
• draft-ietf-ipsec-cbc-00 - ESP with Cipher Block Chaining (CBC)