目前，有多种认为具有强加密性的算法。大多数都可在ipsec框架里实施，但官方规定的标准只有2种：des（数字加密标准）和3des（triple-pass des）。

    des使用56位密钥，我们认为它与多数使用40位密钥的算法具有同等的安全强度。3des是使用三种不同的密钥进行三次des处理，组成168位的理论密钥长度。然而，因为其有效密钥空间比168位的短得多，所以有些密码研究员称，用密码分析法破译3des加密信息时可能会有捷径。

    许多ipsec实施方案支持其他通用的加密算法。

    阿姆瑞特防火墙ipsec实施方案支持以下加密算法：

    1 des (56 bits)

    2 3des (168 bits in theory)

    3 blowfish (40-448 bits)

    4 cast-128 (128 bits)

    5 aes (x-y bits)