Cuando ESP y AH se usan juntos (transporte ESP, transporte AH) en el mismo paquete, ¿ESP encripta el hash de AH, o queda el hash en claro?
Si el hash no está cifrado, obviamente hay implicaciones de seguridad (como el AH no garantiza la integridad de la información autenticada)
Pregunto porque el AH precede al encabezado ESP, y el cifrado ESP en modo de transporte solo se aplica al datagrama TCP / UDP que sigue al encabezado ESP (SPI y secuencia).
Sé que estos no se usan comúnmente juntos. Eso no es relevante. Además, soy consciente de que el modo de túnel ESP admite la autenticación opcional (en un segmento posterior después del cuerpo del mensaje) que tampoco es relevante aquí.