發(fā)布日期:2023-03-27 09:25 瀏覽次數(shù):
本標準規(guī)定了IPSec VPN的技術(shù)協(xié)議、產(chǎn)品要求和檢測方法。
本標準適用于IPSec VPN產(chǎn)品的研制、檢測、使用和管理。
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 20518 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式
GB/T 25056 信息安全技術(shù) 證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范
GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法
GB/T 32907 信息安全技術(shù) SM4分組密碼算法
GB/T 32915 信息安全技術(shù) 二元序列隨機性檢測方法
GB/T 32918(所有部分)信息安全技術(shù) SM2橢圓曲線公鑰密碼算法
GB/T 35276 信息安全技術(shù) SM2密碼算法使用規(guī)范
RFC 2408 互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議(Internet Security Association and Key Management Protocol)
RFC 3947 密鑰交換過程中NAT穿越協(xié)商(Negotiation of NAT-Traversal in the IKE)
RFC 3948 IPSec ESP包的UDP封裝(UDP Encapsulation of IPsec ESP Packets)
下列術(shù)語和定義適用于本文件。
3.1
安全聯(lián)盟 security association
兩個通信實體經(jīng)協(xié)商建立起來的一種協(xié)定,它描述了實體如何利用安全服務(wù)來進行安全的通信。
注:安全聯(lián)盟包括了執(zhí)行各種網(wǎng)絡(luò)安全服務(wù)所需要的所有信息,例如IP層服務(wù)(如頭鑒別和載荷封裝)、傳輸層和應(yīng)用層服務(wù)或者協(xié)商通信的自我保護。
3.2
互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議 internet security association and key management protocol
一個在互聯(lián)網(wǎng)環(huán)境中建立安全聯(lián)盟和進行密鑰管理的協(xié)議。它定義了建立、協(xié)商、修改和刪除安全聯(lián)盟的過程和報文格式,以及交換密鑰產(chǎn)生和鑒別數(shù)據(jù)的載荷格式。這些格式為傳輸密鑰和鑒別信息提供了一致的框架。
3.3
載荷 payload
ISAKMP通信雙方交換消息的數(shù)據(jù)格式,是構(gòu)造ISAKMP消息的基本單位。
3.4
IPSec協(xié)議 Internet Protocol Security
一種開放標準的框架結(jié)構(gòu),通過使用加密的安全服務(wù)以確保在公開網(wǎng)絡(luò)上進行保密而安全的通信,可以端至端的層面上提供數(shù)據(jù)完整性保護、數(shù)據(jù)源鑒別、載荷機密性和抗重放攻擊等安全服務(wù)。
3.5
鑒別頭 authentication header
IPSec的一種協(xié)議,用于提供IP數(shù)據(jù)包的數(shù)據(jù)完整性、數(shù)據(jù)源鑒別以及抗重放攻擊的功能,但不提供數(shù)據(jù)機密性的功能。
3.6
封裝安全載荷 encapsulating security payload
IPSec的一種協(xié)議,用于提供IP數(shù)據(jù)包的機密性、數(shù)據(jù)完整性以及對數(shù)據(jù)源鑒別以及抗重放攻擊的功能。
3.7
虛擬專用網(wǎng) virtual private network
使用密碼技術(shù)在通信網(wǎng)絡(luò)中構(gòu)建安全通道的技術(shù)。
下列縮略語適用于本文件。
AH:鑒別頭(Authentication Header)
CBC:(密碼分組的)密碼分組鏈接(工作方式)(Cipher Block Chaining)
ESP:封裝安全載荷(Encapsulating Security Payload)
HMAC:帶密鑰的雜湊運算(Keyed-Hash Message Authentication Code)
IPSec:IP安全協(xié)議(Internet Protocol Security)
IPv4:互聯(lián)網(wǎng)通信協(xié)議第四版(Internet Protocol version 4)
IPv6:互聯(lián)網(wǎng)通信協(xié)議第六版(Internet Protocol version 6)
ISAKMP:互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議(Internet Security Association and Key Management Protocol)
IV:初始化向量(Initialization Vector)
MAC:消息認證碼(Message Authentication Code)
NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Adress Translation)
SA:安全聯(lián)盟(Security Association)
UDP:用戶數(shù)據(jù)報協(xié)議(User Datagram Protocol)
VPN:虛擬專用網(wǎng)(Virtual Private Network)
5.1 密碼算法
IPSec VPN應(yīng)支持國家密碼管理主管部門批準的非對稱密碼算法、對稱密碼算法、密碼雜湊算法和隨機數(shù)生成算法。各算法及使用要求如下:
——非對稱密碼算法應(yīng)當支持SM2橢圓曲線密碼算法,用于實體鑒別、數(shù)字簽名和數(shù)字信封等。SM2算法的使用要求見GB/T 32918。
——對稱密碼算法應(yīng)當支持SM4分組密碼算法,用于密鑰交換數(shù)據(jù)的加密保護和報文數(shù)據(jù)的加密保護。算法的工作模式應(yīng)當支持CBC模式。SM4算法的使用要求見GB/T 32907。
——密碼雜湊算法應(yīng)當支持SM3密碼雜湊算法,用于完整性校驗。SM3算法的使用要求見GB/T 32905。
——隨機數(shù)生成算法生成的隨機數(shù)應(yīng)能通過GB/T 32915規(guī)定的檢測。
5.2 密鑰種類
IPSec VPN使用下列密鑰:
——設(shè)備密鑰:非對稱算法使用的公私鑰對,包括簽名密鑰對和加密密鑰對,用于實體驗證、數(shù)字簽名和數(shù)字信封等。
——工作密鑰:在密鑰交換第一階段得到的密鑰,用于會話密鑰交換過程的保護。
——會話密鑰:在密鑰交換第二階段得到的密鑰,用于數(shù)據(jù)報文及報文MAC的加密。
6.1 密鑰交換協(xié)議
6.1.1 概述
密鑰交換協(xié)議定義了協(xié)商、建立、修改、刪除安全聯(lián)盟的過程和報文格式。協(xié)議報文使用UDP協(xié)議500端口進行傳輸。
本章用到的符號如下:
HDR:一個ISAKMP頭。
HDR*:表示ISAKMP頭后面的載荷是加密的。
IDi:發(fā)起方的標識載荷。
IDr:響應(yīng)方的標識載荷。
HASHi:發(fā)起方的雜湊載荷。
HASHr:響應(yīng)方的雜湊載荷。
HIASH_<n> :雙方進行協(xié)商交互時的中間Hash數(shù)據(jù)。
SIGi:發(fā)起方的簽名載荷。
SIGr:響應(yīng)方的簽名載荷。
CERTT_sig_r :簽名證書載荷。
CER T_enc_r :加密證書載荷。
MsgID :消息標識號。
Ni:發(fā)起方的Nonce載荷。
Nr:響應(yīng)方的Nonce載荷。
<p>_b:載荷 <p> 的主體,就是沒有ISAKMP通用頭的載荷。
pub_i:發(fā)起方公鑰。
pub_r:響應(yīng)方公鑰。
prv_i:發(fā)起方私鑰。
prv_rr:響應(yīng)方私鑰。
CKY-I:ISAKMP頭中的發(fā)起方cookie。
CKY-R:ISAKMP頭中的響應(yīng)方cookie。
x|y:x與y串接。
[x]:x為可選。
以上為標準部分內(nèi)容,如需看標準全文,請到相關(guān)授權(quán)網(wǎng)站購買標準正版。
