1 范圍

      本標準規(guī)定了IPSec VPN的技術(shù)協(xié)議、產(chǎn)品要求和檢測方法。

      本標準適用于IPSec VPN產(chǎn)品的研制、檢測、使用和管理。

2 規(guī)范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 20518 信息安全技術(shù) 公鑰基礎設施 數(shù)字證書格式

      GB/T 25056 信息安全技術(shù) 證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

      GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法

      GB/T 32907 信息安全技術(shù) SM4分組密碼算法

      GB/T 32915 信息安全技術(shù) 二元序列隨機性檢測方法

      GB/T 32918（所有部分）信息安全技術(shù) SM2橢圓曲線公鑰密碼算法

      GB/T 35276 信息安全技術(shù) SM2密碼算法使用規(guī)范

      RFC 2408 互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議（Internet Security Association and Key Management Protocol)

      RFC 3947 密鑰交換過程中NAT穿越協(xié)商（Negotiation of NAT-Traversal in the IKE）

      RFC 3948 IPSec ESP包的UDP封裝（UDP Encapsulation of IPsec ESP Packets）

3 術(shù)語和定義

      下列術(shù)語和定義適用于本文件。

3.1

      安全聯(lián)盟 security association

      兩個通信實體經(jīng)協(xié)商建立起來的一種協(xié)定，它描述了實體如何利用安全服務來進行安全的通信。

      注：安全聯(lián)盟包括了執(zhí)行各種網(wǎng)絡安全服務所需要的所有信息，例如IP層服務（如頭鑒別和載荷封裝）、傳輸層和應用層服務或者協(xié)商通信的自我保護。

3.2

      互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議 internet security association and key management protocol

      一個在互聯(lián)網(wǎng)環(huán)境中建立安全聯(lián)盟和進行密鑰管理的協(xié)議。它定義了建立、協(xié)商、修改和刪除安全聯(lián)盟的過程和報文格式，以及交換密鑰產(chǎn)生和鑒別數(shù)據(jù)的載荷格式。這些格式為傳輸密鑰和鑒別信息提供了一致的框架。

3.3

      載荷 payload

      ISAKMP通信雙方交換消息的數(shù)據(jù)格式，是構(gòu)造ISAKMP消息的基本單位。

3.4

      IPSec協(xié)議 Internet Protocol Security

      一種開放標準的框架結(jié)構(gòu)，通過使用加密的安全服務以確保在公開網(wǎng)絡上進行保密而安全的通信，可以端至端的層面上提供數(shù)據(jù)完整性保護、數(shù)據(jù)源鑒別、載荷機密性和抗重放攻擊等安全服務。

3.5

      鑒別頭 authentication header

      IPSec的一種協(xié)議，用于提供IP數(shù)據(jù)包的數(shù)據(jù)完整性、數(shù)據(jù)源鑒別以及抗重放攻擊的功能，但不提供數(shù)據(jù)機密性的功能。

3.6

      封裝安全載荷 encapsulating security payload

      IPSec的一種協(xié)議，用于提供IP數(shù)據(jù)包的機密性、數(shù)據(jù)完整性以及對數(shù)據(jù)源鑒別以及抗重放攻擊的功能。

3.7

      虛擬專用網(wǎng) virtual private network

      使用密碼技術(shù)在通信網(wǎng)絡中構(gòu)建安全通道的技術(shù)。

4 縮略語

      下列縮略語適用于本文件。

      AH：鑒別頭（Authentication Header）

      CBC：（密碼分組的）密碼分組鏈接（工作方式）（Cipher Block Chaining）

      ESP：封裝安全載荷（Encapsulating Security Payload）

      HMAC：帶密鑰的雜湊運算（Keyed-Hash Message Authentication Code）

      IPSec：IP安全協(xié)議（Internet Protocol Security）

      IPv4：互聯(lián)網(wǎng)通信協(xié)議第四版（Internet Protocol version 4）

      IPv6：互聯(lián)網(wǎng)通信協(xié)議第六版（Internet Protocol version 6）

      ISAKMP：互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議（Internet Security Association and Key Management Protocol)

      IV：初始化向量（Initialization Vector）

      MAC：消息認證碼（Message Authentication Code）

      NAT：網(wǎng)絡地址轉(zhuǎn)換（Network Adress Translation）

      SA：安全聯(lián)盟（Security Association）

      UDP：用戶數(shù)據(jù)報協(xié)議（User Datagram Protocol）

      VPN：虛擬專用網(wǎng)（Virtual Private Network）

5 密碼算法和密鑰種類

5.1 密碼算法

      IPSec VPN應支持國家密碼管理主管部門批準的非對稱密碼算法、對稱密碼算法、密碼雜湊算法和隨機數(shù)生成算法。各算法及使用要求如下：

      ——非對稱密碼算法應當支持SM2橢圓曲線密碼算法，用于實體鑒別、數(shù)字簽名和數(shù)字信封等。SM2算法的使用要求見GB/T 32918。

      ——對稱密碼算法應當支持SM4分組密碼算法，用于密鑰交換數(shù)據(jù)的加密保護和報文數(shù)據(jù)的加密保護。算法的工作模式應當支持CBC模式。SM4算法的使用要求見GB/T 32907。

      ——密碼雜湊算法應當支持SM3密碼雜湊算法，用于完整性校驗。SM3算法的使用要求見GB/T 32905。

      ——隨機數(shù)生成算法生成的隨機數(shù)應能通過GB/T 32915規(guī)定的檢測。

5.2 密鑰種類

      IPSec VPN使用下列密鑰：

      ——設備密鑰：非對稱算法使用的公私鑰對，包括簽名密鑰對和加密密鑰對，用于實體驗證、數(shù)字簽名和數(shù)字信封等。

      ——工作密鑰：在密鑰交換第一階段得到的密鑰，用于會話密鑰交換過程的保護。

      ——會話密鑰：在密鑰交換第二階段得到的密鑰，用于數(shù)據(jù)報文及報文MAC的加密。

6 協(xié)議

6.1 密鑰交換協(xié)議

6.1.1 概述

      密鑰交換協(xié)議定義了協(xié)商、建立、修改、刪除安全聯(lián)盟的過程和報文格式。協(xié)議報文使用UDP協(xié)議500端口進行傳輸。

      本章用到的符號如下：

      HDR：一個ISAKMP頭。

      HDR＊：表示ISAKMP頭后面的載荷是加密的。

      IDi：發(fā)起方的標識載荷。

      IDr：響應方的標識載荷。

      HASHi：發(fā)起方的雜湊載荷。

      HASHr：響應方的雜湊載荷。

      HIASH_<n> ：雙方進行協(xié)商交互時的中間Hash數(shù)據(jù)。

      SIGi：發(fā)起方的簽名載荷。

      SIGr：響應方的簽名載荷。

      CERTT_sig_r ：簽名證書載荷。

      CER T_enc_r ：加密證書載荷。

      MsgID ：消息標識號。

      Ni：發(fā)起方的Nonce載荷。

      Nr：響應方的Nonce載荷。

      <p>_b：載荷 <p> 的主體，就是沒有ISAKMP通用頭的載荷。

      pub＿i：發(fā)起方公鑰。

      pub＿r：響應方公鑰。

      prv＿i：發(fā)起方私鑰。

      prv_rr：響應方私鑰。

      CKY-I：ISAKMP頭中的發(fā)起方cookie。

      CKY-R：ISAKMP頭中的響應方cookie。

      x｜y：x與y串接。

      ［x］：x為可選。

以上為標準部分內(nèi)容，如需看標準全文，請到相關(guān)授權(quán)網(wǎng)站購買標準正版。