ESP (inkapsling av säkerhet nyttolast) använder inte en enda, fast algoritm för datakryptering. Istället är det en ram som stöder en mängd krypteringsalgoritmer, som valts utifrån säkerhetspolicy och kapacitet för de kommunikationspartier. Den specifika algoritmen förhandlas fram under säkerhetsföreningen (SA) etableringsfasen.
Vanliga krypteringsalgoritmer som stöds av ESP inkluderar (men är inte begränsade till):
* AES (Advanced Encryption Standard): Detta är den mest använda symmetriska nyckelkrypteringsalgoritmen idag, och olika nyckelstorlekar (t.ex. AES-128, AES-192, AES-256) finns ofta inom ESP.
* 3des (Triple DES): Även om äldre och mindre effektiva än AES, stöds 3DES fortfarande ibland för äldre kompatibilitet.
* Andra algoritmer: Andra, mindre vanliga symmetriska nyckelalgoritmer kan också stöds beroende på de specifika implementerings- och säkerhetskraven.
Det är avgörande att förstå att valet av krypteringsalgoritm är inte inneboende för ASPE själv , utan snarare en konfigurerbar parameter bestämd under IPSec (Internet Protocol Security) handskakning där SA är etablerad. Säkerhetspolitiken dikterar vilka algoritmer som är tillåtna och prioriterade.
