La arquitectura de la seguridad en IP fue estandardizada en agosto de 1995. Consiste de varios documentos que definen su arquitectura general, la autenticacion del encabezado (authentication header AH), el algoritmo de autenticacion (MD5), el encapsulado de seguridad de carga del encabezado o encapsulating security payload header (ESP)y un algoritmo de encriptacion comun (DES-CBC). La arquitectura de seguridad en IP define dos tipos de seguridad de los encabezados (AH y ESP) en parte por razones practicas pues en algunas partes del mundo esta regulada la encriptacion fuerte. El AH provee integridad y autenticacion, funciona a nivel IP, y provee autenticacion de los paquetes IP. ESP provee confidencialidad y se utiliza tambien en los protocolos UDP y TCP. La RFC-1321 describe el uso de llaves (keys) con el extracto de mensaje 5 (Message Digest 5) MD5. Toda implementacion que cumpla con la AH DEBE implementar el mecanismo de llaves con MD5.
La llave de autenticacion que se comparte en forma secreta entre las partes que se comunican DEBE ser un numero aleatorio fuertemente encriptado y no una cadena de ningun tipo. No se obliga a la llave encriptada por esta transformacion a tener algún tamaño en especial pero su longitud es de hasta 128 bits y DEBE ser soportada por la implementación, sin embargo alguna llave en particular puede ser más corta.
La salida de los 128 bits de MD5 son 64 bits alineados. Tipicamente no hay padding del campo de datos de autenticacion.
La velocidad de MD5 es adecuada para las aplicaciones mas comunes en enlaces LANs y en WANs, pero se ha reportado que es demasiado lento para las nuevas tecnologias de enlace.