Шифрование в режиме счетчика потенциально более устойчиво к потерянным пакетам. Используется в SRTP.
Я предполагаю, что если я использую режим счетчика, потерянный пакет вызывает потерю пакета UDP или повторной передачи TCP вместо полного пересмотра контекста безопасности.
Я нашел несколько проектов RFC, описывающих режим счетчика IPsec, но я не знаю, насколько широко он реализован. Есть упоминание о том, что StrongSwan, возможно, реализовал его в 2010 году.
Можно ли предположить, что режим счетчика IPsec можно найти в любой стандартной конечной точке Cisco?
Существуют ли существенные недостатки в режиме противодействия?