Ipsec的密鑰管理包括密鑰的確定和分發。兩個應用程式需要4個密鑰:發送和接收對的AH和ESP。Ipsec體系結構文檔要求支持兩種密鑰管理類型。

手動:系統管理員手工地為每個系統配置自己的密鑰和其他通信系統密鑰,應用於小規模、相對靜止的環境。

自動:自動系統可以在大型分佈系統中使用可變配置為SA動態按需創建密鑰。

默認的Ipsec自動密鑰管理協議指的是ISAKMP/Oakley,由以下元素組成:

Oakley密鑰確定協議:Oakley给予增值安全性,是基於Diffie- Hellman算法的密鑰交換協議。Oakley是通用的,沒有任何特別格式。

Internet安全關聯和密鑰管理協議ISAKMP:ISAKMP给予Internet密鑰管理框架和特定協議支持,包括格式和安全屬性協商。

ISAKMP自身不包含特定的交換密鑰算法而是由一系列使用各種交換密鑰算法的報文類型集合組成。Oakley是 ISAKMP的第一個版本規定使用的交換密鑰算法。

儘管在基本功能上兩者是相似的,但在IKEv2中就不再使用Oakley和ISAKMP了,因為這個在IKEv1中使用的Oakley和ISAKMP有顯著差別。