本文件描述了DHCPv6存在的安全隐患，并对其进行扩展，提出了提高服务器抵御类似欺骗等攻击的能力的客户端认证和服务器和客户端间通信加密两种提高安全性的方式。
本文件规定了Encrypted-Query, Encrypted-Response新DHCPv6消息，以及Certificate, Signatue, Increasing-number, Encrypted-message新DHCPv6选项，用于实现DHCPv6的认证加密过程，以提高DHCPv6协议安全性。
本文件适用于IPv6网络中动态分配用户地址的场景。