Cryptographic IP Encapsulation (CIPE) Het primaire doel van deze software is te voorzien in een
faciliteit voor een veilige (tegen het afluisteren of aftappen van
berichten, inclusief het analyseren van het netwerkverkeer en faked message
injection) subnetwerk interconnectie over een onveilig packet netwerk zoals
het Internet. CIPE versleutelt de gegevens op het netwerk niveau. Pakketten die
reizen tussen hosts op het netwerk worden versleuteld. Het
versleutelingsmechanisme is dichtbij het stuurprogramma geplaatst dat
de pakketten verstuurt en ontvangt. Dit werkt in tegenstelling tot SSH, dat de gegevens per verbinding
versleutelt, op het socket niveau. Een logische verbinding tussen programma's
die op verschillende hosts uitgevoerd worden wordt versleuteld. CIPE kan gebruikt worden bij "tunnelling" om een Virtual Private
Network aan te maken. Low-level versleuteling heeft het voordeel dat
het zo gemaakt kan worden dat het transparant werkt tussen de twee
netwerken verbonden in het VPN, zonder enige wijziging aan
applicatie-software. Samengevat uit de CIPE documentatie:" De IPSEC normen definiëren een set protocollen die
gebruikt kunnen worden (onder andere) om versleutelde VPN's te bouwen.
IPSEC is echter een zware en gecompliceerde set van protocollen met
een heleboel opties. Uitvoeringen van de volledige set protocollen
worden nog zelden gebruikt en sommige geschilpunten (zoals sleutelbeheer) zijn
nog niet volledig opgelost. CIPE gebruikt een eenvoudigere benadering,
waarbij veel dingen die in parameters vastgelegd kunnen worden (zoals de
keuze van het actuele versleutelingsalgoritme wat gebruikt wordt) een keuze
is die tijdens de installatie gemaakt moet worden. Dit beperkt de
flexibiliteit, maar zorgt voor een eenvoudige (en derhalve efficiënte,
makkelijk te debuggen...) uitvoering. " Verdere informatie kan worden gevonden op Net als met andere vormen van versleuteling wordt het niet standaard met
de kernel meegeleverd wegens exportbeperkingen.