IPSecurity
Гарантии целостности и конфиденциальности данных в спецификации IPsec обеспечиваются за счет использования механизмов аутентификации и шифровки соответственно. Последние, в свою чергу|своєю чергою|, основанные на предыдущем согласовании сторонами информационного обмена т.н. "контекста безопасности" – употребимых криптографических алгоритмов, алгоритмов управления ключовою|джерельною| информацией и их параметров. Спецификация IPsec предусматривает можливість|спроможність| поддержки сторонами информационного обмена разных протоколов и параметров аутентификации и шифровки пакетов данных, а также разных схем деления ключів|джерел|. При этом результатом согласования контекста безопасности є|з'являється,являється| установления индекса параметров безопасности (SPI), которая является указателем на определенный элемент внутренней структуры стороны информационного обмена, безопасности, которая описывает возможные наборы параметров.
К IP-данным, готовым к передаче по виртуальной частной мережі|сіті|, IPSec додає|добавляє| заглавие для идентификации защищенных пакетов. Перед передачей по Internet эти пакеты инкапсулируются в другие IP-пакеты. IPSec поддерживает несколько типов шифровки, в частности Data Encryption Standard (DES) и Message Digest 5 (MD5).
Чтобы установить защищенное з'єднання|сполучення,сполуку|, оба участника сеанса должны иметь можливість|спроможність| быстро погоджувати|узгоджувати| параметры защиты, такие как алгоритмы аутентификации и ключі|джерела|. IPSec поддерживает два типа схем управления ключами|джерелами|, с помощью которых участники могут погоджувати|узгоджувати| параметры сеанса. Эта двойная поддержка своего часу|у свой час| викликала|спричинила| определены трение в IETF Working Group.