El calculo de los 128 bits del extracto se obtienen como indica la RFC-1321 que fue visto en Descripcion del algoritmo
La especificación además incluye un programa en C portable que se incluye a título informativo.
La forma del mensaje autenticado es:
Primero la llave (key) es rellenada (fill) con 512 bits con el mismo padding descripto en Descripcion del algoritmo.
Luego la filled key se concatena con los campos invariantes del datagrama IP completo y con la longitud de la llave (key) original.
Un nuevo PAD es agregado por MD5. Se calculan los 128 bits del extracto MD5, y el resultado se inserta en el Campo de autenticacion de datos (Authentication Data Field).