פרוטוקול זה מחפש לספק אמינות ושלמות באמצעות קידוד נתונים להגנה עליהם והצבת הנתונים המקודדים במנת הנתונים  של ה- IP.

ניתן להשתמש במכניזם ה-ESP, המסתמך על דרישות בטיחות המשתמש, לקידוד סגמנט בשכבת התעבורה (כגון IGMP, ICMP, UDP, TCP …) או מנדע IP שלם.

אחסון הנתונים המוגנים חיוני על מנת לספק אמינות לכל המנדע המקורי.

פרוטוקול ESP יכול להופיע בכל מקום לאחר כותר ה- IP ולפני הפרוטוקול האחרון בשכבת התעבורה.

רשות המספרים המסומנים באינטרנט סימנה את ESP כפרוטוקול מספר 50.

הכותר הקודם לכותר ה- ESP יכיל תמיד את הערך 50 בכותר הבא שלו (IPV6) או את ערך שדה הפרוטוקול (IPV4).

ESP מכיל כותר לא מקודד שאחריו נתונים מקודדים. 

הנתונים המקודדים מכילים גם את שדות כותרת ה- ESP המוגן וגם את הנתונים המוגנים של המשתמש, שהם או מנדע IP שלם או מסגרת פרוטוקול בשכבה העליונה (כגון TCP או UDP).

IP ESP מבנה

מזהה סמיכות בטיחות

ה- SPI  הוא ערך פסבדו מקרי בן 32 ביטים המזהה את סמיכות הבטיחות עבור המנדע הזה.

אם לא נוצרה שום סמיכות בטיחות, ערך שדה ה- SPI הוא 00000000X0.

SPI זהה ל- SAID הנמצא בפרוטוקולי בטיחות אחרים.

השם שונה מכיוון שהסמנטיקה שהשתמשו בה כאן היא לא בדיוק אותה הסמנטיקה שהשתמשו בה בפרוטוקולי בטיחות אחרים.