IPsec（IP Security，IP安全）是IETF制定的一个开放的IP层安全框架协议，它通过在特定通信方之间建立IPsec隧道，为网络中传输的数据提供高质量、基于密码学的安全保证。IPsec是一种传统的实现三层VPN （Virtual Private Network，虚拟专用网络）的安全技术。IPsec协议不是一个单独的协议，它是一系列为IP网络提供安全保障的协议和服务的集合，主要包括通信保护协议（AH、ESP）和密钥交换管理协议（IKE、IKEv2）。

IPsec采用对称密钥系统对数据进行加密，保证数据的机密性。用于加密和解密的对称密钥可以手工配置，也可以通过IKE协议自动协商生成。常用的对称加密算法包括DES、3DES、AES、SM4等。

IPsec通过认证算法对IP通信发送方进行数据来源认证和数据完整性检查，从而保证数据真实可靠。用于认证的对称密钥可以手工配置，也可以通过IKE协议自动协商生成。常用的认证算法包括MD5、SHA1、SM3等。

IPsec基本运行机制如下：

1. 通信两端通过如下方式确认数据保护及认证策略（主要包括安全协议、认证算法、加密算法、共享密钥以及密钥的生存时间等），并建立IPsec隧道：

▪ 静态手工方式：通过命令行配置IPsec隧道的所有信息，配置完成后，隧道即建立。

▪ IKE自动协商方式：通过IKE动态协商IPsec策略，完成IKE配置后，由发送的数据流触发建立隧道。

▪ 量子加密方式：通过从量子密钥服务器获取的量子密钥自动协商建立隧道，配置完成后，由发送的数据流触发建立隧道。

2. 通过安全协议对IPsec隧道上发送和接收的报文进行加密和认证，实现对特定数据的安全传输。