ist ein Standard, der u. a. bei VPN eingesetzt wird.
Er enthält u. a. Beschreibungen der beiden beteiligten Protokolle Authentication Header (AH) und Encapsulating Security Payload (ESP), wie sichere Verbindungen gehandhabt werden können, über das Schlüsselmanagement mithilfe von IKE und über Algorithmen zur Verschlüsselung.
Es benutzt eine Tunneling-Technik, bei dem die Datagramme des LAN beim Übergang zum Internet verschlüsselt werden. Dabei wird u. a. das symmetrische Keyed MD5-Verfahren verwendet. Der empfangende Rechner vereinbart über ein Protokoll zum Key Management einen Schlüssel mit dem Versender. Dieser verschlüsselt die Pakete damit und nur der Empfänger kann sie wieder entschlüsseln. Ab der Version 6.5 benutzt auch PGP diese Technik.
RFC - Request for Comments
RFC 2401 - Security Architecture for the Internet Protocol
RFC 2402 - IP Authentication Header
RFC 2406 - IP Encapsulating Security Payload (ESP)
RFC 2709 - Security Model with Tunnel-mode IPsec for NAT Domains