Internet Security Association and Key Management Protocol (ISAKMP) dient der Verwaltung und Aktualisierung von kryptografischen Schlüsseln. Es wurde von der Internet Engineering Task Force ( IETF) und Cisco entwickelt.
Das eigentliche ISAKMP- Protokoll heißt Internet Key Exchange ( IKE) und sorgt für die Authentifizierung und die Verschlüsselung der IP-Übertragung. Das IKE-Protokoll beschreibt ein Zweiphasen-Szenario, bei dem zunächst eine recht einfache Kommunikationsbeziehung in Form einer Security Association ( SA) aufgebaut wird. Die Security Association definiert nur eine einzige Verbindung mit vergleichsweise schwachen Sicherheitsmechanismen, die der Absicherung und Authentisierung der weiteren Managementvorgänge dient. In der zweiten Phase werden konkrete Security Associations für die jeweils zu verwendenden Sicherheitsprotokolle ausgehandelt und etabliert. In dieser Phase werden auch die erforderlichen Schlüssel generiert.
Das Internet Security Association and Key Management Protocol wurde von der IETF spezifiziert und ist in RFC 2408 beschrieben.