IPSEC中输出ESP数据包的初始化矢量部分吗？

Question

加密算法：AES-CBC 身份验证算法：HMAC-SHA1-96

在 ESP 中，初始化向量是否必须始终是输出数据包的一部分。 如果不是，那些算法是什么？ 如果是，为什么在 google/books 上的一些图像中显示 esp 数据包没有 iv 字段？

Answer 1

引用 RFC-2406，第 2.3 节（强调我的）：

有效负载数据是一个可变长度字段，包含由
下一个标头字段。有效负载数据字段是强制性的，并且是
长度的整数字节数。 如果使用的加密算法
有效负载需要加密同步数据，例如
初始化向量（IV），则该数据可以显式携带
在有效负载字段中。任何需要这样的加密算法
显式的、每个数据包的同步数据必须指示长度，
此类数据的任何结构，以及该数据作为其一部分的位置
指定如何将算法与 ESP 一起使用的 RFC。如果这样的话
同步数据是隐式的，推导数据的算法
必须是 RFC 的一部分。

因此初始化向量的存在是有条件的并且取决于特定的加密算法。