การเข้ารหัสและตรวจรับรองจาก IPsec
IPsec ประกอบด้วย 2 ฟังก์ชันหลักๆ ดังต่อไปนี้: ฟังก์ชันการเข้ารหัสเพื่อให้แน่ใจการเก็บความลับของข้อมูล และฟังก์ชันการยืนยันตัวตนเพื่อตรวจสอบยืนยันผู้ส่งข้อมูลและความสมบูรณ์ของข้อมูล ฟังก์ชัน IPsec ของเครื่องสามารถรองรับโปรโตคอลสำหรับรักษาความปลอดภัย 2 ชนิดคือ: โปรโตคอล ESP ซึ่งเปิดใช้ฟังก์ชันของ IPsec ทั้งสองฟังก์ชันพร้อมกัน และโปรโตคอล AH ซึ่งเปิดใช้เฉพาะฟังก์ชันการยืนยันตัวตนเท่านั้น
โปรโตคอล ESP
โปรโตคอล ESP ช่วยให้การรับส่งข้อมูลมีความปลอดภัยโดยใช้การเข้ารหัสและการยืนยันตัวตน โปรโตคอลนี้จะไม่มีฟังก์ชันยืนยันตัวตนแบบ Header Authentication
ในการเข้ารหัส ผู้ส่งและผู้รับจะต้องกำหนดอัลกอริทึมและคีย์สำหรับการเข้ารหัสที่ตรงกัน หากใช้วิธีแลกคีย์เข้ารหัสแบบอัตโนมัติ ระบบจะกำหนดอัลกอริธึมและคีย์สำหรับการเข้ารหัสให้โดยอัตโนมัติ
ในการยืนยันตัวตน ผู้ส่งและผู้รับจะต้องกำหนดอัลกอริทึมและคีย์สำหรับการยืนยันตัวตนที่ตรงกัน หากใช้วิธีการแลกคีย์สำหรับการเข้ารหัสแบบอัตโนมัติ ระบบจะกำหนดอัลกอริธึมและคีย์สำหรับยืนยันตัวตนให้โดยอัตโนมัติ
โปรโตคอล AH
โปรโตคอล AH ช่วยให้การรับส่งข้อมูลมีความปลอดภัยโดยใช้ระบบยืนยันตัวตนของ Packet เท่านั้น ซึ่งจะมีฟังก์ชันสำหรับ Header ด้วย
ในการยืนยันตัวตน ผู้ส่งและผู้รับจะต้องกำหนดอัลกอริทึมและคีย์สำหรับการยืนยันตัวตนที่ตรงกัน หากใช้วิธีการแลกคีย์สำหรับการเข้ารหัสแบบอัตโนมัติ ระบบจะกำหนดอัลกอริธึมและคีย์สำหรับยืนยันตัวตนให้โดยอัตโนมัติ
โปรโตคอล AH + โปรโตคอล ESP
เมื่อทำงานร่วมกัน โปรโตคอล ESP และ AH จะทำให้การส่งข้อมูลมีความปลอดภัยโดยใช้ทั้งการเข้ารหัสและการยืนยันตัวตน ซึ่งโปรโตคอลเหล่านี้จะมีฟังก์ชันการยืนยันตัวตนแบบ Header Authentication
ในการเข้ารหัส ผู้ส่งและผู้รับจะต้องกำหนดอัลกอริทึมและคีย์สำหรับการเข้ารหัสที่ตรงกัน หากใช้วิธีแลกคีย์เข้ารหัสแบบอัตโนมัติ ระบบจะกำหนดอัลกอริธึมและคีย์สำหรับการเข้ารหัสให้โดยอัตโนมัติ
ในการยืนยันตัวตน ผู้ส่งและผู้รับจะต้องกำหนดอัลกอริทึมและคีย์สำหรับการยืนยันตัวตนที่ตรงกัน หากใช้วิธีการแลกคีย์สำหรับการเข้ารหัสแบบอัตโนมัติ ระบบจะกำหนดอัลกอริธึมและคีย์สำหรับยืนยันตัวตนให้โดยอัตโนมัติ
ระบบปฏิบัติการบางประเภทจะใช้คำว่า "Compliance" แทนคำว่า "Authentication"