全称：Additianal Authenticated Data

翻译成中文就是附加的验证数据。

AEAD，简单的来说就是一份数据在完成加密的时候同时完成了消息认证，或者反过来。

见：[crypto] AEAD是啥

也就是说，加密用的数据和消息认证用的数据是一样的。

好，那么下面引出一个场景，就是加密还是同样的加密，但是消息认证需要给丰富的信息才能完成。比如序号。

这个时候多出来的那个需要就叫做附加验证数据，即AAD。

那么这段数据的长度就是AAD length。

ESP封装既如此。当使用AEAD算法时，并不能满足额外的消息认证能力。因为加密内容本身不包含序列信息，无法防止重放攻击

所以消息认证需要增加SPI和seq信息。

又因为SEN的存在。见[crypto][ipsec] 简述ESP协议的sequence number机制

AAD的长度就有了两种情况，