4 Il protocollo HIP

Nei paragrafi precedenti si sono viste due possibili soluzioni per l'instaurazione di connessioni IPsec non preconfigurate; si tratta di proposte o di prototipi pensati per casi più o meno particolari, ma comunque non di approcci rivoluzionari, per cui l'impatto è abbastanza limitato. Una proposta più ampia, che permetterebbe tra le altre cose di risolvere alcuni problemi di IPsec in ambito end-to-end, è invece il protocollo HIP (Host Identity Payload), specificato in tre draft ([27], [28] e [29]). Nel prossimo paragrafo verranno illustrati i concetti base realtivi al protocollo, che verrà poi descritto in maniera un po' più particolareggiata (senza tuttavia entrare troppo nei dettagli, dato che si tratta di draft e quindi di specifiche soggette a cambiamenti).