(3)加解密認證技術

為了保證數據在VPN傳輸過程中的安全性，不被非法用戶竊取或篡改，一般都在VPN隧道的起點進行加密，在隧道終點再對其進行解密。

現在的VPN大都采用單鑰的DES和3DES作為加解密和主要技術，而以公鑰和單鑰的混合加密體制（即加解密采用單鑰密碼，而密鑰傳送采用雙鑰密碼）行網絡上的密鑰交換和管理，不但可以提高傳輸速度，還具有良好的保密功能。

認證技術可以防范來自第三方的主動攻擊。用戶和設備雙方在交換數據之前，先核對彼此的數字證書，如果準備無誤，雙方再開始交換數據。用戶身份認證最常用的技術是口令認證，而網絡設備之間的認證則需要依賴由CA所頒發的電子證書。目前主要的認證方式有：簡單口令，如質詢手驗證協議CHAP和密碼身份驗證協議PAP等；動態口令，如動態令牌和X.509數字證書等。