SAning har ikki tomonidagi ikkita kompyuter SA-da ishlatiladigan rejim, protokol, algoritmlar va kalitlarni saqlaydi. Har bir SA faqat bitta yo'nalishda ishlatiladi. Ikki tomonlama aloqa ikki tomonlama aloqa uchun talab qilinadi. Har bir SA bitta rejim va protokolni amalga oshiradi; Shunday qilib, bitta paket uchun ikkita protokol ishlatilishi kerak bo'lsa (AH va ESP kabi), unda ikkita SA talab qilinadi.

Internet Key Exchange (IKE) - bu IPSec uchun ma'lum bir xizmatni taqdim etadigan gibrid protokol, ya'ni IPSec tomonlarini autentifikatsiya qilish, IKE va IPSec xavfsizlik assotsiatsiyasining sozlamalarini muhokama qilish va IPSec-da ishlatiladigan shifrlash algoritmlari uchun kalit tanlash. IKE Internet xavfsizligi assotsiatsiyasi va kalitlarni boshqarish protokoli (ISAKMP) va Oakley-ga tayanadi, ular IPSec-da o'zgarishlarda ishlatiladigan shifrlash kalitlarini yaratish va qayta ishlashni boshqarish uchun ishlatiladi. IKE potentsial IPSec partiyalari o'rtasida xavfsizlik assotsiatsiyasini shakllantirish uchun ham ishlatiladi.
IKE va IPSec aloqa parametrlarini belgilash uchun xavfsizlik assotsiatsiyalaridan foydalanadilar.
IKE protokollardan foydalanish uchun turli xil ibtidoiy funktsiyalar to'plamini qo'llab-quvvatlaydi. Ular orasida xesh funktsiyasi va soxta tasodifiy funktsiya (PRF) mavjud.