Mit der Authentifikation eines Datenpaketes kann sichergestellt werden, daß das Paket wirklich vom vorgeblichen Absender versendet wurde und daß seitdem niemand Änderungen daran vorgenommen hat. [24].
Der ''Authentication Header'' ist einer der standardisierten Erweiterungs- Köpfe, die für IPv6 definiert wurden. Ein ''Authentication Header'' wird in der Regel zwischen dem IPv6-Kopf und dem TCP-Kopf eingefügt.
Im ''Authentication Header'' ist neben dem SPI und einer Sequenznummer ein Feld variabler Länge für die Authentifikations-Daten enthalten. In diesem Datenfeld wird das Ergebnis einer kryptografischen Prüfsumme abgelegt, die aus den Nutzdaten des IPv6-Paketes, einigen Feldern des IPv6-Kopfes und eventuell vorhandener Erweiterungs-Köpfe sowie dem geheimen Schlüssel berechnet wird.
Der Empfänger eines authentifizierten Paketes berechnet die Authentifikations-Daten auf Basis seiner Sicherheitsinformationen neu und vergleicht diese mit denen des empfangenen Paketes. Wenn sie übereinstimmen, kann er sicher sein, daß das Paket von jemanden versandt wurde, der den geheimen Schlüssel kennt und daß die Daten nicht auf ihrem Weg verändert wurden.
Authentifikation schützt vor Angriffen wie dem Vortäuschen von IP-Adressen und dem ''Entführen'' von Verbindungen, nicht jedoch vor dem unbefugten Mitlesen von Daten.