Tjenestene levert av IP Security Protocol (IPSec) inkluderer:
1. Konfidensialitet: IPSec sikrer at dataene som går over et nettverk er krypterte og ikke lett kan nås av uautoriserte parter. Dette oppnås gjennom bruk av sterke kryptografiske algoritmer, som AES, 3DES eller ChaCha20, for å kryptere dataene før overføring.
2. Integritet: IPSec sikrer at dataene som overføres over et nettverk ikke har blitt tuklet med eller ødelagt under overføring. Dette oppnås ved å beregne en hashverdi av dataene og inkludere den i IPSec-pakken. Mottakeren kan deretter verifisere integriteten til de mottatte dataene ved å beregne hash-verdien på nytt og sammenligne den med verdien mottatt i pakken.
3. Autentisering: IPSec sikrer at de kommuniserende partene er autentisert og at dataene kommer fra en pålitelig kilde. Dette oppnås ved å bruke digitale signaturer eller sertifikater for å verifisere identiteten til partene og for å sikre at de er autorisert til å kommunisere.
4. Anti-replay beskyttelse: IPSec beskytter mot replay-angrep, der en angriper avskjærer og spiller av en tidligere sendt pakke for å få uautorisert tilgang. Dette oppnås ved å inkludere et sekvensnummer i IPSec-pakken, som lar mottakeren oppdage og forkaste avspilte pakker.
5. Ikke-avvisning: IPSec gir ikke-avvisning, noe som sikrer at avsenderen av en melding ikke kan nekte for å ha sendt den. Dette oppnås ved å bruke digitale signaturer eller sertifikater for å gi en manipulasjonssikker registrering av meldingen og dens avsender.
Disse tjenestene er avgjørende for sikker nettverkskommunikasjon, spesielt ved overføring av sensitiv eller konfidensiell informasjon over Internett eller andre offentlige nettverk.