Ho letto su IP sec per alcuni giorni, e ho una certa confusione sulle differenze tra AH e ESP in modalità tunnel / trasporto. Comprendo che AH fornisce solo i controlli di autenticazione e integrità, ma NO crittografia (ESP fornisce crittografia). Fin qui tutto bene. Tuttavia, la lettura in modalità tunnel / trasporto indica sempre che la modalità tunnel crittografa l'intero pacchetto IP e la modalità di trasporto crittografa solo il payload ma lascia intatte le intestazioni. Anche sull'articolo principale di IP sec su Wikipedia si dice
"In modalità tunnel, l'intero pacchetto IP è crittografato e autenticato. Viene quindi incapsulato in un nuovo pacchetto IP con una nuova intestazione IP (...)"
Tuttavia, più domande su questo argomento indicano che AH con modalità tunnel non fornisce la crittografia. Quindi, qual è? Le modalità tunnel / trasmissione garantiscono sempre un qualche tipo di crittografia (nel pacchetto completo o solo nel payload), oppure l'articolo di Wikipedia è sbagliato (molto improbabile) e le modalità Tunnel / Trasporto forniscono solo la crittografia quando si utilizza ESP e non AH?
(ecco una domanda di esempio in cui la risposta accettata afferma che AH in modalità tunnel garantisce solo i controlli di integrità e autenticità e non la crittografia: IPsec: AH in modalità tunnel è sicuro? )
Grazie!