Другим вариантом протокола обеспечения безопасности на сетевом уровне является протокол Simple Key Management for Internet Protocol (SKIP) - Простой протокол управления ключами в Интернете [Aziz]. Этот протокол развивается в основном усилиями компании Sun Microsystems. Отличительной его особенностью является исключительное использование в качестве криптографического алгоритма метода Диффи-Хеллмана. С криптографической точки зрения алгоритм подробно описан в главе 20, рассмотрим только основные его положения (рис. 22.32).
Для каждого субъекта I его парой ключей будут являться некоторое число i (закрытый ключ) и gimod(p) (открытый ключ). Для каждого субъекта J его парой ключей будут являться j(закрытый ключ) и gimod(p) (открытый ключ), где р и g— определенные, известные всем желающим, параметры. Тогда их совместным распределяемым аутентифицирующим секретом будет 
. Подчеркивается, что это долговременный секрет, так как в общем случае его не требуется менять для каждой коммуникационной сессии.
Поскольку Kij— долговременный ключ, использование его для защиты самих данных небезопасно, так как дает возможность накопления материала для криптоанализа. Поэтому для шифрования самих данных используется отдельный сессионный ключ Кр, а долговременный Kijиспользуется только для шифрования сессионного ключа. Учитывая, что долговременный ключ при расчетах можно кэшировать, а само шифрование симметричное, т. е. скорость может быть достаточно высока, сессионный ключ можно генерировать вообще для каждого пакета. Аутентификация в данном случае обеспечивается предположением, что если пакет успешно дешифрован, значит, он был зашифрован именно тем, кто знает секретный ключ отправителя, т. е. самим отправителем.
Рис. 22.32. Шифрованный SKIP-пакет