1 范圍

      本標(biāo)準(zhǔn)規(guī)定了IPSec VPN的技術(shù)協(xié)議、產(chǎn)品要求和檢測(cè)方法。

      本標(biāo)準(zhǔn)適用于IPSec VPN產(chǎn)品的研制、檢測(cè)、使用和管理。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 20518 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式

      GB/T 25056 信息安全技術(shù) 證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

      GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法

      GB/T 32907 信息安全技術(shù) SM4分組密碼算法

      GB/T 32915 信息安全技術(shù) 二元序列隨機(jī)性檢測(cè)方法

      GB/T 32918（所有部分）信息安全技術(shù) SM2橢圓曲線公鑰密碼算法

      GB/T 35276 信息安全技術(shù) SM2密碼算法使用規(guī)范

      RFC 2408 互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議（Internet Security Association and Key Management Protocol)

      RFC 3947 密鑰交換過程中NAT穿越協(xié)商（Negotiation of NAT-Traversal in the IKE）

      RFC 3948 IPSec ESP包的UDP封裝（UDP Encapsulation of IPsec ESP Packets）

3 術(shù)語和定義

      下列術(shù)語和定義適用于本文件。

3.1

      安全聯(lián)盟 security association

      兩個(gè)通信實(shí)體經(jīng)協(xié)商建立起來的一種協(xié)定，它描述了實(shí)體如何利用安全服務(wù)來進(jìn)行安全的通信。

      注：安全聯(lián)盟包括了執(zhí)行各種網(wǎng)絡(luò)安全服務(wù)所需要的所有信息，例如IP層服務(wù)（如頭鑒別和載荷封裝）、傳輸層和應(yīng)用層服務(wù)或者協(xié)商通信的自我保護(hù)。

3.2

      互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議 internet security association and key management protocol

      一個(gè)在互聯(lián)網(wǎng)環(huán)境中建立安全聯(lián)盟和進(jìn)行密鑰管理的協(xié)議。它定義了建立、協(xié)商、修改和刪除安全聯(lián)盟的過程和報(bào)文格式，以及交換密鑰產(chǎn)生和鑒別數(shù)據(jù)的載荷格式。這些格式為傳輸密鑰和鑒別信息提供了一致的框架。

3.3

      載荷 payload

      ISAKMP通信雙方交換消息的數(shù)據(jù)格式，是構(gòu)造ISAKMP消息的基本單位。

3.4

      IPSec協(xié)議 Internet Protocol Security

      一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在公開網(wǎng)絡(luò)上進(jìn)行保密而安全的通信，可以端至端的層面上提供數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)源鑒別、載荷機(jī)密性和抗重放攻擊等安全服務(wù)。

3.5

      鑒別頭 authentication header

      IPSec的一種協(xié)議，用于提供IP數(shù)據(jù)包的數(shù)據(jù)完整性、數(shù)據(jù)源鑒別以及抗重放攻擊的功能，但不提供數(shù)據(jù)機(jī)密性的功能。

3.6

      封裝安全載荷 encapsulating security payload

      IPSec的一種協(xié)議，用于提供IP數(shù)據(jù)包的機(jī)密性、數(shù)據(jù)完整性以及對(duì)數(shù)據(jù)源鑒別以及抗重放攻擊的功能。

3.7

      虛擬專用網(wǎng) virtual private network

      使用密碼技術(shù)在通信網(wǎng)絡(luò)中構(gòu)建安全通道的技術(shù)。

4 縮略語

      下列縮略語適用于本文件。

      AH：鑒別頭（Authentication Header）

      CBC：（密碼分組的）密碼分組鏈接（工作方式）（Cipher Block Chaining）

      ESP：封裝安全載荷（Encapsulating Security Payload）

      HMAC：帶密鑰的雜湊運(yùn)算（Keyed-Hash Message Authentication Code）

      IPSec：IP安全協(xié)議（Internet Protocol Security）

      IPv4：互聯(lián)網(wǎng)通信協(xié)議第四版（Internet Protocol version 4）

      IPv6：互聯(lián)網(wǎng)通信協(xié)議第六版（Internet Protocol version 6）

      ISAKMP：互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議（Internet Security Association and Key Management Protocol)

      IV：初始化向量（Initialization Vector）

      MAC：消息認(rèn)證碼（Message Authentication Code）

      NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Adress Translation）

      SA：安全聯(lián)盟（Security Association）

      UDP：用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol）

      VPN：虛擬專用網(wǎng)（Virtual Private Network）

5 密碼算法和密鑰種類

5.1 密碼算法

      IPSec VPN應(yīng)支持國(guó)家密碼管理主管部門批準(zhǔn)的非對(duì)稱密碼算法、對(duì)稱密碼算法、密碼雜湊算法和隨機(jī)數(shù)生成算法。各算法及使用要求如下：

      ——非對(duì)稱密碼算法應(yīng)當(dāng)支持SM2橢圓曲線密碼算法，用于實(shí)體鑒別、數(shù)字簽名和數(shù)字信封等。SM2算法的使用要求見GB/T 32918。

      ——對(duì)稱密碼算法應(yīng)當(dāng)支持SM4分組密碼算法，用于密鑰交換數(shù)據(jù)的加密保護(hù)和報(bào)文數(shù)據(jù)的加密保護(hù)。算法的工作模式應(yīng)當(dāng)支持CBC模式。SM4算法的使用要求見GB/T 32907。

      ——密碼雜湊算法應(yīng)當(dāng)支持SM3密碼雜湊算法，用于完整性校驗(yàn)。SM3算法的使用要求見GB/T 32905。

      ——隨機(jī)數(shù)生成算法生成的隨機(jī)數(shù)應(yīng)能通過GB/T 32915規(guī)定的檢測(cè)。

5.2 密鑰種類

      IPSec VPN使用下列密鑰：

      ——設(shè)備密鑰：非對(duì)稱算法使用的公私鑰對(duì)，包括簽名密鑰對(duì)和加密密鑰對(duì)，用于實(shí)體驗(yàn)證、數(shù)字簽名和數(shù)字信封等。

      ——工作密鑰：在密鑰交換第一階段得到的密鑰，用于會(huì)話密鑰交換過程的保護(hù)。

      ——會(huì)話密鑰：在密鑰交換第二階段得到的密鑰，用于數(shù)據(jù)報(bào)文及報(bào)文MAC的加密。

6 協(xié)議

6.1 密鑰交換協(xié)議

6.1.1 概述

      密鑰交換協(xié)議定義了協(xié)商、建立、修改、刪除安全聯(lián)盟的過程和報(bào)文格式。協(xié)議報(bào)文使用UDP協(xié)議500端口進(jìn)行傳輸。

      本章用到的符號(hào)如下：

      HDR：一個(gè)ISAKMP頭。

      HDR＊：表示ISAKMP頭后面的載荷是加密的。

      IDi：發(fā)起方的標(biāo)識(shí)載荷。

      IDr：響應(yīng)方的標(biāo)識(shí)載荷。

      HASHi：發(fā)起方的雜湊載荷。

      HASHr：響應(yīng)方的雜湊載荷。

      HIASH_<n> ：雙方進(jìn)行協(xié)商交互時(shí)的中間Hash數(shù)據(jù)。

      SIGi：發(fā)起方的簽名載荷。

      SIGr：響應(yīng)方的簽名載荷。

      CERTT_sig_r ：簽名證書載荷。

      CER T_enc_r ：加密證書載荷。

      MsgID ：消息標(biāo)識(shí)號(hào)。

      Ni：發(fā)起方的Nonce載荷。

      Nr：響應(yīng)方的Nonce載荷。

      <p>_b：載荷 <p> 的主體，就是沒有ISAKMP通用頭的載荷。

      pub＿i：發(fā)起方公鑰。

      pub＿r：響應(yīng)方公鑰。

      prv＿i：發(fā)起方私鑰。

      prv_rr：響應(yīng)方私鑰。

      CKY-I：ISAKMP頭中的發(fā)起方cookie。

      CKY-R：ISAKMP頭中的響應(yīng)方cookie。

      x｜y：x與y串接。

      ［x］：x為可選。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。