Việc mó hoỏ bảo mật cú thể tiến hành theo 2 phương thức:
- Phương thức lớp - lớp (Layer - to - Layer): Trong trường hợp này, lớp mỏy tớnh (thường là lớp 3 - lớp IP hoặc lớp 4 - lớp TCP và UDP) nhận một tập tin giải mó từ lớp trờn, đúng gúi tập tin trong một đơn vị giao thức dữ liệu (PDU), và mó hoỏ toàn bộ khung trước khi gửi nú đến đầu cuối khỏc. Ở mỗi lớp tương ứng sẽ cú cỏc đối tượng giải mó PDU trước khi gửi chỳng đến cỏc lớp cao hơn. Tuy nhiờn để làm được điều này thỡ cỏc router trong mạng phải được cung cấp đầy đủ cỏch mó hoỏ khung. - Phương thức đầu cuối - đầu cuối (End - to - End): Trong trường hợp
này, cỏc file sẽ được mó hoỏ trực tiếp bởi người dựng tại lớp ứng dựng, và sau đú được gửi tới cỏc lớp bờn dưới. Điều này cú nghĩa là chỉ cú phần tải trọng của khung được mà hoỏ (Phương thức này ngược với trường hợp ở trờn, khi mà toàn bộ khung dữ liệu được mó hoỏ).
Ở trường hợp thứ 2, việc mó hoỏ chỉ xảy ra một cỏch giỏn tiếp trờn lưu lượng mạng, và điều này chỉ xảy ra khi mà thuật toỏn mó húa làm ảnh hưởng lờn kớch thước dữ liệu được truyền đi. Trường hợp này thỡ giống như thuật toỏn băm hoặc RSA.
Trong trường hợp đầu thỡ loại mó hoỏ này bao gồm cả phần mào đầu khung, vỡ vậy làm giảm hiệu quả truyền tải trọng dữ liệu. Phương thức này thường được ỏp dụng trong Ipv4 và Ipv6, nú khỏc với cỏc cơ chế khỏc.
Trong Ipv4 thỡ mó hoỏ là một tuỳ chọn được kớch hoạt trong trường “tuỳ chọn” của mào đầu (bit thứ 6 trong dóy 32 bit), trong Ipv6 nú bao gồm cả những phần tiờu đề mở rộng (vỡ trường tuỳ chọn được sử dụng trong Ipv6) của 64 bit.
Một hệ quả khỏc cú thể nảy sinh là khi mà thờm vào những tiờu đề và sự thay đổi kớch thước khung làm xuất hiện cỏc bản tin cho phiờn trao đổi chỡa khoỏ và điều này thỡ khụng xảy ra trong điều kiện bỡnh thường (vớ dụ khụng cú mó hoỏ).