Entonces, asumiendo que Alice y Bob han acordado utilizar un sistema de cifrado simétrico en particular y compartir una clave apropiada, quieren lograr la autenticación del origen de los datos al calcular la suma de comprobación del encabezado de un datagrama IP y luego cifrarla.
En lo que a mí respecta, esto sería apropiado ya que
a) Bob podrá determinar que fue Alice la que calculó la suma de comprobación, ya que se supone que solo Alice y Bob comparten la clave secreta.
b) Cuando Bob comprueba la suma de comprobación, puede estar seguro de que el encabezado no se modificó en tránsito y, por lo tanto, la dirección IP de origen es la de Alice.
¿Qué me estoy perdiendo?
Para que quede claro, soy consciente de IPSec pero, para simplificar, solo quiero considerar IP.