Vùng header mở rộng sự chứng thực có một mục đích kép: nó làm cho thông điệp gửi có giá trị và đảm bảo sự nguyên vẹn của dữ liệu. Đầu tiên cần để người nhận có thể chắc chắn rằng dữ liệu đó từ người gửi dữ liệu chứ không phải là dữ liệu từ một nguồn khác. Điều cuối cùng cần kiểm tra là dữ liệu không bị thay đổi trong vận chuyển bởi hacker.
Định dạng của vùng Header mở rộng sự chứng thực được trình bày ở hình 2.21. Trường chỉ mục tham gia số bảo mật định nghĩa thuật toán được sử dụng cho sự chứng thực. Trường chứng thực chứa dữ liệu chứa những dữ liệu thật được sinh ra bởi thuật toán.
Hình 2.21: Sự chứng thực
Nhiều thuật toán khác nhau có thể được sử dụng cho sự chứng thực. Hình 2.22 phác hoạ những phương thức tính toán trường chứng thực dữ liệu.
Hình 2.22: Sự tính toán của sự chứng thực dữ liệu
Người gửi đi qua khoá bảo mật 128 bít, toàn bộ đơn vị dữ liệu IP và khoá bảo mật 128 bít lần nữa để đến thuật toán. Những trường này trong đơn vị dữ liệu với những giá trị có thay đổi trong quá trình vận chuyển ( Ví dụ như bước nhảy ) sẽ được đặt là 0. Đơn vị dữ liệu qua được thuật toán sẽ chứa vùng header sự chứng thực, với trường sự chứng thực dữ liệu được đặt là 0. Thuật toán tạo ra sự chứng thực dữ liệu với những thứ đã được đưa vào trong vùng header mở rộng trước khi tới quá trình vận chuyển đơn vị dữ liệu.
Những chức năng người nhận trong một phương pháp tương tự. Nó nhận mang đi khoá bảo mật và nhận lấy đơn vị dữ liệu ( lần nữa với những trường thay đổi được đặt là 0 ) và đi qua chúng để đến thuật toán sự chứng thực. Nếu kết quả giống sự chứng thực dữ liệu, đơn vị dữ liệu sẽ được giữ lại nếu không chúng sẽ bị loại.