Encapsulating Security Payload (ESP) ist ein Protokoll aus dem Bereich der Internet Protocol Security ([[IPsec]]), das verwendet wird, um die Vertraulichkeit, Integrität und Authentizität von Daten, die über ein Netzwerk übertragen werden, sicherzustellen.

ESP spielt eine entscheidende Rolle in der Sicherung von Datenkommunikation über unsichere Netzwerke, wie das Internet. Es bietet Verschlüsselung, um Daten vor unbefugtem Zugriff zu schützen, sowie Integritätsschutz, um sicherzustellen, dass die Daten auf dem Übertragungsweg nicht manipuliert wurden.

ESP ist eines von zwei Hauptprotokollen in IPsec, das den Datenverkehr schützt. Der andere ist das Authentication Header (AH). Während AH Integrität und Authentizität bietet, verschlüsselt es nicht die Daten. Daher wird ESP in den meisten Anwendungen bevorzugt, da es sowohl Verschlüsselung als auch Integritätsschutz bietet.

=====Merkmale=====
  * **Verschlüsselung**: ESP verschlüsselt die Nutzlast der IP-Pakete, um sicherzustellen, dass sie nur von autorisierten Empfängern entschlüsselt werden können. Dies schützt vor Abhörversuchen und Datenspionage.
  * **Integritätsschutz**: ESP verwendet Integritätsprüfungen (Integrity Checks), um sicherzustellen, dass die Daten während der Übertragung nicht manipuliert wurden. Dadurch wird sichergestellt, dass die Daten unverändert beim Empfänger ankommen.
  * **Optionale Authentizität**: ESP kann optional auch für die Authentifizierung von Daten verwendet werden. Dadurch wird sichergestellt, dass die Daten von einer vertrauenswürdigen Quelle stammen.
  * **Nutzlastverpackung**: ESP kapselt die ursprüngliche IP-Nutzlast, um die Sicherheitsfunktionen anzuwenden. Dadurch können die geschützten Daten sicher übertragen werden.