Solaris 10 5/09 发行版针对 IPsec 和 IKE 引入了以下算法:
三个更大的 Diffie-Hellman 整数-模数组(包括 2048 位、3072 位和 4096 位)-更大的 Diffie-Hellman 组在 IKE 阶段 1 和阶段 2 中可用。这些组根据 RFC 3526 按组号进行指定:组号 14 表示 2048 位,15 表示 3072 位,16 表示 4096 位。
SHA-2 系列的散列(包括 sha256、sha384 和 sha512)-使用 HMAC 的 SHA-2 可用于 IPsec 的验证头 (Authentication Header, AH) 和 ESP,以及在交互期间可用于 IKE。SHA-2 根据 RFC 4868 在 IPsec 中使用,SHA256、SHA384 和 SHA512 的截断 ICV 长度分别为 16 字节、24 字节和 32 字节。
SHA-2 对使用 ikecert(1M) 生成的证书不可用。