Tjenesterne leveret af IP Security Protocol (IPSec) omfatter:

1. Fortrolighed: IPSec sikrer, at data, der rejser over et netværk, er krypteret og ikke let kan tilgås af uautoriserede parter. Dette opnås ved brug af stærke kryptografiske algoritmer, såsom AES, 3DES eller ChaCha20, til at kryptere dataene før transmission.

2. Integritet: IPSec sikrer, at de data, der transmitteres over et netværk, ikke er blevet manipuleret med eller ødelagt under transit. Dette opnås ved at beregne en hashværdi af dataene og inkludere dem i IPSec-pakken. Modtageren kan derefter verificere integriteten af ​​de modtagne data ved at genberegne hashværdien og sammenligne den med værdien modtaget i pakken.

3. Godkendelse: IPSec sikrer, at de kommunikerende parter er autentificeret, og at dataene kommer fra en pålidelig kilde. Dette opnås ved at bruge digitale signaturer eller certifikater til at verificere parternes identitet og sikre, at de er autoriseret til at kommunikere.

4. Anti-genafspilningsbeskyttelse: IPSec beskytter mod replay-angreb, hvor en angriber opsnapper og afspiller en tidligere sendt pakke for at få uautoriseret adgang. Dette opnås ved at inkludere et sekvensnummer i IPSec-pakken, som gør det muligt for modtageren at detektere og kassere afspillede pakker.

5. Ikke-afvisning: IPSec giver ikke-afvisning, hvilket sikrer, at afsenderen af ​​en besked ikke kan nægte at have sendt den. Dette opnås ved at bruge digitale signaturer eller certifikater til at give en manipulationssikker registrering af meddelelsen og dens afsender.

Disse tjenester er afgørende for sikker netværkskommunikation, især når der overføres følsomme eller fortrolige oplysninger over internettet eller andre offentlige netværk.