Az ESP alkalmazható hitelesítésre és titkosításra [2] egyaránt, illetve használható AH-val és anélkül. Az RFC két titkosítási módot ír elő, a DES-t, illetve a null titkosítást, valamint a két hitelesítési módot, a kulcsolt MD5-öt és a kulcsolt SHA-t. A hitelesítési algoritmusok tehát megegyeznek az AH-ban használtakkal. Ezeken az algoritmusokon felül az implementáció elkészítője továbbiakat is támogathat. Titkosításra normál DES-t már nem használnak, mivel bizonyítottan biztonságtalan, tehát 'triple DES'-t, vagy röviden 3DES-t alkalmaznak.
Ennek a fejezetnek a további részleteit a 2406-os RFC tartalmazza.