Im Sender der Pakete läuft die Erstellung der Authentication Data in 3 Schritten ab.
- Aus dem Gesamtpaket wird eine Prüfsumme mittels Hash-Algorithmen errechnet.
- Diese Prüfsumme wird zusammen mit einem dem Sender und Empfänger bekannten Schlüssel erneut durch einen Hash-Algorithmus geschickt.
- Es ergeben sich die gesuchten Authentifizierungsdaten, die im AH-Header abgelegt werden.