与远程桌面服务器的SPICE客户端连接由多个数据通道组成,每个通道都通过单独的TCP或UNIX套接字连接运行。可以指定数据通道以明文或TLS模式运行,允许管理员权衡安全级别与性能。 TLS模式为数据信道上传输的所有流量提供强加密。
除加密外,SPICE协议还允许选择身份验证方案。原始SPICE协议使用共享密钥定义了基于票证的身份验证方案。服务器将生成RSA公钥/私钥对并将其公钥发送给客户端。客户端将使用公钥加密票证(密码)并将结果发送回服务器,服务器将解密并验证票证。当前的SPICE协议还允许使用SASL身份验证协议,从而支持各种管理员可配置的身份验证机制,特别是Kerberos。
