IETF提出了一套用于Internet安全通信的协议,并将它们共同称为IPsec(IP security)。这组协议在IP层提供鉴别和保密服务,既能和IPv4一起使用,也能和IPv6一起使用。并且,IETF在制定这组协议标准的时候并不限定全部的功能或要使用的加密算法,而是让系统尽量具备很高的灵活性和可扩展性。
IPsec提供常用的结构,并允许每对通信端点选择算法和参数。通信两端可以协商采用的算法和参数,以便协同工作。
总之,IPsec不是一个单一的协议,而是一组安全算法和常用结构的集合。通信实体之间可以选择其中任何一种算法和参数,以便为通信提供适当的安全保证。
IPsec定义了每个实现必须具备的安全算法。也就是说,每个实现的安全算法至少应该具备这些安全算法,如下图所示: