IPsec では、IP 内に安全なデータグラム認証と暗号化の機構を含むセキュリティアソシエーション (SA) を提供します。IPsec を呼び出すと、IPsec グローバルポリシーファイルで有効にしておいた IP データグラムにセキュリティ機構が適用されます。アプリケーションで IPsec を呼び出すと、ソケット単位レベルで IP データグラムにセキュリティ機構が適用されます。
図 1–1は、IPsec をアウトバウンドパケットで呼び出したときに、IP アドレス指定パケットが IP データグラムの一部として処理されるようすを示します。フロー図からわかるように、認証ヘッダー (AH) とカプセル化されたセキュリティペイロード (ESP) エンティティをパケットに適用できます。そのあとの節では、認証アルゴリズムと暗号化アルゴリズムとともに、これらのエンティティを適用する手順を説明します。
図 1–2 は、IPsec インバウンドプロセスを示したものです。