• ESP内部的工作机制分为

(1) separate confidentiality and integrity algorithms   （2个算法，分别负责加密和完整性保证）

(2) combined confidentiality mode algorithms            （1个算法，就能实现加密和完整性保证）

• ESP实体可工作在传输模式和隧道模式

• 该RFC未涉及加密及完整性算法，这些算法有专门的RFC。这些算法会不断更新，应用最新的理论，也许是用来解决不久前发现的缺陷，也可能是去对付新出现的***手段的。