O atual IPv4 apresenta uma série de problemas de segurança, não garantindo autenticidade e privacidade abaixo do nível de aplicação. Para a nova versão, foram projetadas duas opções que podem ser usadas separadamente ou em conjunto, de acordo com as necessidades de segurança das diversas redes[HIN 95].
A infraestrutura proporcionada pelo IPv6 vai requerer mais estratégias de segurança do que apontadas pelo IPv4. Mecanismos de autoconfiguração, ausentes até agora, terão de ser bem autenticadas. Opções de qualidade de serviço não muito rígidas podem tornar seus datagramas passíveis de ataque. Cuidados devem ser tomados para que uma combinação de opções não deixem os datagramas desprotegidos.
Uma palavra-chave em termos de segurança é a associação[STA 96]. Uma associação é um relacionamento unidirecional entre um transmissor e um receptor. Se os dois nodos de uma conexão vão transmitir, então duas associações são necessárias. Cada associação é identificada por um endereço destino e um SPI - security parameter index, presente nos headers de segurança.
Os parâmetros que definem uma associação de segurança são geralmente os algoritmos de autenticação e/ou criptografia e sua(s) chave(s).