暗号化と認証の中心にあるのは、暗号鍵の概念です。 セキュリティー・エンドポイントでは、鍵を使用してデータの暗号化と暗号化解除を行います。IPSec プロトコルは、方向性のあるセキュリティー・アソシエーション鍵を作成します。図 1 に示すように、1 つのホストでアウトバウンド・データを暗号化するために使用された鍵が、リモート・ホストで同じデータを暗号化解除するために使用されます。一方、リモート・ホストでデータを暗号化するために使用された鍵が、ローカル・ホストでデータを暗号化解除するために使用されます。
このタイプの暗号化は、両方のホストが同じデータについて同じ鍵を使用するので、対称暗号化と呼ばれます。