Der Security Parameter Index ( SPI) ist ein Identifizierungs- Tag, der gemeinsam mit der IP- Zieladresse und einem Sicherheitsprotokoll, dem Header von IPsec hinzugefügt wird. Mit dieser Kennzeichnung kann der Kernel zwischen Datenverkehr mit unterschiedlichen Verschlüsselungsverfahren.
Dank der SPI-Kennzeichnung, es handelt sich um eine frei wählbare Bitfolge, die als eindeutiger Identifikator für eine IPsec- Verbindung dient, können Empfangssysteme die Sicherheitsvereinbarung auswählen, unter der ein empfangenes Datenpaket verschlüsselt wurde. Die von der Datenquelle interpretierbare Bitfolge erleichtert die Verarbeitung der Datenpakete.
Bei Benutzung des IKE-Protokolls, Internet Key Exchange (IKE), zur Bestimmung der Sicherheitsorganisation, ist der SPI-Wert für jede Sicherheitsorganisation eine statistisch gewählte Nummer. Bei anderen Sicherheitsprotokollen kann die SPI-Wert manuell spezifiziert werden.