Я пытаюсь внедрить IPSEC в форме ESP в транспортном режиме с использованием aes в режиме galois/counter согласно RFC4106.
Я должен поместить вектор инициализации непосредственно перед зашифрованным текстом в преобразованном пакете.
Должен ли он быть частью аутентифицированных (но незашифрованных) данных? (Я предполагаю, что вы его не шифруете...)
Я не вижу, где это указано в RFC. Должно ли это быть очевидным, и если да, то почему?