IPSec

Az IPSec két szinten is végez hitelesítést :

• A kapcsolat felépítése során biztosítja, hogy a résztvevő felek közvetlenül azzal veszik fel a kapcsolatot, akivel szeretnék.
• A felépült kapcsolatot csomagok szintjén is ellenőrzi, hogy a kommunikációba ne avatkozhasson bele nemkívánatos résztvevő.

A IPSec kódolás hibrid kulcsú titkosítást használ, amely azt jelenti, hogy mind a szimmetrikus, mind az aszimmetrikus titkosítást bevetik.

A normál IPv4 csomagoknál már megszokott payload és header részeket, amelyeket jól ismert támadási módszerek során módosítanak (például spoofing), IPSec alkalmazása esetén digitálisan aláír a feladó és ezt az aláírást az Authentication Header-be helyez el (AH), ezzel bizonyítva azok hitelességét. Az IPSec Encapsulation Security Payload (ESP), pedig az adatok integritását és bizalmasságát biztosítja oly módon, hogy vagy az eredeti payloaddal és vagy headerrel, vagy egy titkos hash-sel kombinálja az eredeti csomagot. Az Internet Key Exchange (IKE), pedig a kapcsolat paramétereinek megvitatására és a használt kulcsok cseréjére ad lehetőséget^5.1. Az IPSec tehát nem egy egyedülálló, tömör protokoll, hanem több részprotokollból áll össze. Ezekről az IPSec struktúrája fejezetben bővebben is szó esik majd.