In den letzten Jahren sind spektakuläre Angriffe von Hackern bekannt geworden; diese Angriffe reichten von Störversuchen bis zu Datendiebstahl. Durch den kommerziellen Erfolg des Internet sind immer mehr Firmen und Organisationen potentielle Ziele für Angriffe aller Art. Regierungs- und Geschäftsgeheimnisse müssen vor unberechtigtem Zugriff gesichert werden, und es muß sichergestellt werden, daß Daten wirklich vom vorgeblichen Absender verschickt und nicht verändert wurden [2].
Die Mechanismen zur Authentifikation und Verschlüsselung von Daten werden parallel für IPv4 und IPv6 entwickelt; bei IPv6 sind sie von Anfang an enthalten und müssen nicht nachträglich eingefügt werden [23].
Sicherheitsmechanismen erfordern, daß sich Sender und Empfänger eines Paketes auf verschiedene Parameter einigen:
Die Einigung auf diese Parameter wird von jeder Station als ''Security Association'' gespeichert und mit einem ''Security Parameter Index'' (SPI) von 32 Bit Länge gekennzeichnet.