Trong công nghệ mạng riêng ảo, toàn vẹn bản tin đƣợc thực hiện nhờ sử dụng một hàm băm toán học để tính toán đặc trƣng của bản tin hay của file dữ liệu. Đặc trƣng này đƣợc gọi là tóm tắt bản tin MD (Message Digest) và độ dài phụ thuộc vào hàm băm đƣợc sử dụng. Tất cả hoặc một phần của tóm tắt bản tin đƣợc truyền với dữ liệu tới host đích, nơi mà sẽ thực hiện cùng hàm băm để tái tạo tóm tắt bản tin này. Tóm tắt bản tin nguồn và đích sẽ đƣợc đối chiếu. Bất cứ sai lệch nào đều có nghĩa là bản tin đã biến đổi kể từ khi bản tin nguồn đƣợc thiết lập. Sự tƣơng xứng với nhau có nghĩa là chắc chắn dữ liệu không bị biến đổi trong quá trình truyền.
Khi sử dụng giao thức IPSec, bản tin tóm tắt đƣợc thiết lập nhờ sử dụng trƣờng không biến đổi từ gói tin IP và trƣờng biến đổi đƣợc thay thế bằng giá trị 0 hoặc giá trị có thể dự đoán đƣợc. Tính toán MD và sau đó là đặt nó vào trƣờng dữ liệu nhận thực ICV (Intergrity Check Value) của AH. Thiết bị đích sau đó copy MD từ AH và tách trƣờng dữ liệu nhận thực trƣớc khi tính toán lại MD.
Với giao thức IPSec ESP, việc xử lý cũng tƣơng tự, tóm tắt bản tin đƣợc tạo nhờ sử dụng dữ liệu không biến đổi trong gói tin IP bắt đầu từ ESP header và kết thúc là ESP trailer. MD tính toán đƣợc sau đó đặt vào trƣờng ICV tại cuối của gói tin. Với ESP, host đích không cần tách trƣờng ICV bởi vì nó đặt bên ngoài phạm vi hàm băm thông thƣờng.
Có 2 thuật toán chính để hỗ trợ toàn vẹn bản tin, đó là MD5 và SHA-1 (Secure Hash Algorithm-1: thuật toán băm an toàn-1), chúng sử dụng cơ chế khóa băm gọi là HMAC (Hashed-keyed Message Authenticaiton Code: mã nhận thực bản tin băm). Sau đây là tổng quan ba công cụ cho toàn vẹn bản tin này.
a) Mã nhận thực bản tin băm HMAC
RFC 2104 trình bày về thuật toán HMAC, bởi vì nó đƣợc phát triển để làm việc cùng với thuật toán băm đang tồn tại là MD5 và SHA-1. Nhiều quá trình xử lý an ninh phức tạp trong chia sẻ dữ liệu yêu cầu sử dụng khóa bí mật và một cơ chế đƣợc gọi là mã nhận thực bản tin (MAC: Message Authentication Code). Một bên tạo MAC sử dụng khóa bí mật và truyền MAC tới bên kia. Bên kia tạo lại MAC sử dụng cùng một khóa bí mật và so sánh 2 giá trị MAC.
MD5 và SHA-1 có khái niệm tƣơng tự nhau, nhƣng chúng sử dụng khóa bí mật khác nhau. Điều này chính là yêu cầu có HMAC. HMAC đƣợc phát triển thêm vào một khóa bí mật cho tiêu chuẩn thuật toán băm tính toán tóm tắt bản tin. Khóa bí mật đƣợc thêm vào theo thể thức cùng độ dài nhƣng kết quả tóm tắt bản tin khác nhau khi sử dụng thuật toán khác nhau.
b) Thuật toán MD5
Thuật toán tóm tắt bản tin MD5 thực hiện tóm tắt bất kì bản tin hay trƣờng dữ liệu nào cũng miêu tả cô đọng lại còn 128 bít. Với HMAC-MD5-96, khóa bí mật có độ dài là 128 bít. Với AH và ESP, HMAC chỉ sử dụng có 96 bit nằm bên trái, đặt chúng vào trƣờng nhận thực. Bên đích sau đó tính toán lại 128 bit tóm tắt bản tin nhƣng chỉ sử dụng 96 bit nằm bên trái để so sánh với giá trị đƣợc lƣu trong trƣờng nhận thực.
MD5 tạo ra một tóm tắt bản tin ngắn hơn SHA-1 và đƣợc xem nhƣ là ít an toàn hơn nhƣng kết quả lại đƣợc thực hiện tốt hơn. MD5 không có HMAC đƣợc biết nhƣ là yếu hơn cho những lựa chọn dịch vụ chất lƣợng bảo mật cao.
c) Thuật toán băm an toàn SHA
Thuật toán băm an toàn đƣợc diễn tả trong RFC 2404. SHA-1 tạo ra một tóm tắt bản tin dài 160 bit, và sử dụng khóa bí mật 160 bit. Có thể với một vài sản phẩm thì nó sẽ lấy 96 bít bên trái của tóm tắt bản tin để gửi vào trƣờng nhận thực. Bên thu tạo lại tóm tắt bản tin 160 bit sử dụng khóa bí mật dài 160 bit và chỉ so sánh 96 bit với tóm tắt bản tin trong khung của trƣờng nhận thực.
Tóm tắt bản tin SHA-1 dài 160 bit an toàn hơn so với MD5 dài 128 bit. Điều này đƣợc xem nhƣ là quá an toàn nhƣng nếu nhƣ bạn cần một an toàn cao cho toàn vẹn bản tin thì có thể chọn thuật toán HMAC-SHA-1.
Ngoài ra sử dụng chữ ký điện tử để đảm bảo toàn vẹn thông tin cho hợp đồng trực tuyến. Khi ký trên bản hợp đồng thì nội dung của bản hợp đồng bị thay đổi, thì chữ ký trên bản hợp đồng đó cũng phải thay đổi theo. Chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và không bị sửa đổi dữ liệu gốc bởi ngƣời khác. Chữ ký là bằng chứng xác thực ngƣời gửi chính là tác giả của thông điệp mà không phải là một ai khác. Không những thế, khi chữ ký điện tử đƣợc gắn với thông điệp điện tử thì đảm bảo rằng thông tin trên đƣờng chuyển đi sẽ không bị thay đổi. Mọi sự thay đổi dù nhỏ nhất sẽ đều bị phát hiện dễ dàng.