Conform RFC 4106, se spune că biții ESN trebuie să facă parte din formatul AAD, înseamnă că biții ESN trebuie să se adauge la pachete?
Nu. Datele suplimentare autentificate (AAD) care sunt incluse în calculul AES-GCM nu sunt trimise în această formă. Acesta este scopul AAD, nu fac parte din datele criptate.
Algoritmii în modul combinat ar putea reproduce teoretic numărul de secvență complet (și SPI) în datele de sarcină utilă ESP dacă nu folosesc AAD, ci doar autentifică datele criptate (a se vedea secțiunea 2 din RFC 4303). Formatul acestor date trebuie definit pentru fiecare algoritm. După cum puteți vedea în secțiunea 3 din RFC 4106, AES-GCM nu necesită codificarea SPI și a numărului de secvență, doar IV.
În ce algoritm trebuie să adăugăm padding icv atunci când folosim ESN?
A se vedea sfârșitul secțiunii 3.3.2.1 din RFC 4303, care explică că această umplutură implicită ar putea fi necesară pentru algoritmii de integritate care necesită ca intrarea să fie un multiplu al unei anumite dimensiuni de bloc. HMAC-urile gestionează internă umplutura la dimensiunile blocurilor interne, astfel încât IPsec nu trebuie să adauge umplutură suplimentară (consultați, de exemplu, secțiunea 2.2 din RFC 4868).