Tính toàn vẹn dữ liệu đảm bảo thông tin được truyền qua mạng công cộng không bị thay đổi. Các VPN thường sử dụng một trong các công nghệ sau đây để đảm bảo tính toàn vẹn của dữ liệu:
- Các hàm băm một chiều (One-way hash functions): Hàm băm một chiều nhận đầu vào là một chuỗi hoặc một tệp dữ liệu có độ dài tùy ý và sinh ra một chuỗi có độ dài cố định. Bằng việc sử dụng các hàm băm một chiều ta có thể dễ dàng sinh ra các giá trị băm từ dữ liệu ban đầu, tuy nhiên để xác định được dữ liệu ban đầu từ giá trị băm của nó là một việc hết sức khó khăn. Đây là một tính chất đặc biệt quan trọng của hàm băm. Để kiểm tra tính toàn vẹn của dữ liệu, người nhận tính toán giá trị băm của dữ liệu ban đầu và so sánh nó với giá trị băm được gửi kèm với dữ liệu ban đầu từ người gửi. Nếu hai giá trị này giống nhau, dữ liệu không bị thay đổi, ngược lại dữ liệu bị thay đổi trên đường truyền. Các giải thuật băm thường được dùng hiện nay là: MD5, SHA-1.
- M xác thực thông điệp MAC chỉ đơn giản là thêm một khoá vào các hàm băm. Người gửi tạo một file, tính toán giá trị MAC dựa trên một khoá chia sẻ với bên nhận, và sau đó bổ sung nó vào file đó. Khi bên nhận nhận được file, tính toán lại giá trị MAC từ file đó và so sánh giá trị này với giá trị MAC được gắn kèm với file.
- Chữ ký điện tử (Digital signatures) có thể được dùng cho mục đích đảm bảo tính toàn vẹn của dữ liệu. Chữ ký điện tử thường là một hệ thống mã hoá công khai theo thứ tự ngược. Người gửi “ký” vào tài liệu bằng khoá riêng của mình và người nhận có thể kiểm tra chữ ký thông qua khoá công khai của người gửi ([21]).