1 范圍

      本標準規定了IPSec VPN的技術協議、產品要求和檢測方法。

      本標準適用于IPSec VPN產品的研制、檢測、使用和管理。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 20518 信息安全技術 公鑰基礎設施 數字證書格式

      GB/T 25056 信息安全技術 證書認證系統密碼及其相關安全技術規范

      GB/T 32905 信息安全技術 SM3密碼雜湊算法

      GB/T 32907 信息安全技術 SM4分組密碼算法

      GB/T 32915 信息安全技術 二元序列隨機性檢測方法

      GB/T 32918（所有部分）信息安全技術 SM2橢圓曲線公鑰密碼算法

      GB/T 35276 信息安全技術 SM2密碼算法使用規范

      RFC 2408 互聯網安全聯盟和密鑰管理協議（Internet Security Association and Key Management Protocol)

      RFC 3947 密鑰交換過程中NAT穿越協商（Negotiation of NAT-Traversal in the IKE）

      RFC 3948 IPSec ESP包的UDP封裝（UDP Encapsulation of IPsec ESP Packets）

3 術語和定義

      下列術語和定義適用于本文件。

3.1

      安全聯盟 security association

      兩個通信實體經協商建立起來的一種協定，它描述了實體如何利用安全服務來進行安全的通信。

      注：安全聯盟包括了執行各種網絡安全服務所需要的所有信息，例如IP層服務（如頭鑒別和載荷封裝）、傳輸層和應用層服務或者協商通信的自我保護。

3.2

      互聯網安全聯盟和密鑰管理協議 internet security association and key management protocol

      一個在互聯網環境中建立安全聯盟和進行密鑰管理的協議。它定義了建立、協商、修改和刪除安全聯盟的過程和報文格式，以及交換密鑰產生和鑒別數據的載荷格式。這些格式為傳輸密鑰和鑒別信息提供了一致的框架。

3.3

      載荷 payload

      ISAKMP通信雙方交換消息的數據格式，是構造ISAKMP消息的基本單位。

3.4

      IPSec協議 Internet Protocol Security

      一種開放標準的框架結構，通過使用加密的安全服務以確保在公開網絡上進行保密而安全的通信，可以端至端的層面上提供數據完整性保護、數據源鑒別、載荷機密性和抗重放攻擊等安全服務。

3.5

      鑒別頭 authentication header

      IPSec的一種協議，用于提供IP數據包的數據完整性、數據源鑒別以及抗重放攻擊的功能，但不提供數據機密性的功能。

3.6

      封裝安全載荷 encapsulating security payload

      IPSec的一種協議，用于提供IP數據包的機密性、數據完整性以及對數據源鑒別以及抗重放攻擊的功能。

3.7

      虛擬專用網 virtual private network

      使用密碼技術在通信網絡中構建安全通道的技術。

4 縮略語

      下列縮略語適用于本文件。

      AH：鑒別頭（Authentication Header）

      CBC：（密碼分組的）密碼分組鏈接（工作方式）（Cipher Block Chaining）

      ESP：封裝安全載荷（Encapsulating Security Payload）

      HMAC：帶密鑰的雜湊運算（Keyed-Hash Message Authentication Code）

      IPSec：IP安全協議（Internet Protocol Security）

      IPv4：互聯網通信協議第四版（Internet Protocol version 4）

      IPv6：互聯網通信協議第六版（Internet Protocol version 6）

      ISAKMP：互聯網安全聯盟和密鑰管理協議（Internet Security Association and Key Management Protocol)

      IV：初始化向量（Initialization Vector）

      MAC：消息認證碼（Message Authentication Code）

      NAT：網絡地址轉換（Network Adress Translation）

      SA：安全聯盟（Security Association）

      UDP：用戶數據報協議（User Datagram Protocol）

      VPN：虛擬專用網（Virtual Private Network）

5 密碼算法和密鑰種類

5.1 密碼算法

      IPSec VPN應支持國家密碼管理主管部門批準的非對稱密碼算法、對稱密碼算法、密碼雜湊算法和隨機數生成算法。各算法及使用要求如下：

      ——非對稱密碼算法應當支持SM2橢圓曲線密碼算法，用于實體鑒別、數字簽名和數字信封等。SM2算法的使用要求見GB/T 32918。

      ——對稱密碼算法應當支持SM4分組密碼算法，用于密鑰交換數據的加密保護和報文數據的加密保護。算法的工作模式應當支持CBC模式。SM4算法的使用要求見GB/T 32907。

      ——密碼雜湊算法應當支持SM3密碼雜湊算法，用于完整性校驗。SM3算法的使用要求見GB/T 32905。

      ——隨機數生成算法生成的隨機數應能通過GB/T 32915規定的檢測。

5.2 密鑰種類

      IPSec VPN使用下列密鑰：

      ——設備密鑰：非對稱算法使用的公私鑰對，包括簽名密鑰對和加密密鑰對，用于實體驗證、數字簽名和數字信封等。

      ——工作密鑰：在密鑰交換第一階段得到的密鑰，用于會話密鑰交換過程的保護。

      ——會話密鑰：在密鑰交換第二階段得到的密鑰，用于數據報文及報文MAC的加密。

6 協議

6.1 密鑰交換協議

6.1.1 概述

      密鑰交換協議定義了協商、建立、修改、刪除安全聯盟的過程和報文格式。協議報文使用UDP協議500端口進行傳輸。

      本章用到的符號如下：

      HDR：一個ISAKMP頭。

      HDR＊：表示ISAKMP頭后面的載荷是加密的。

      IDi：發起方的標識載荷。

      IDr：響應方的標識載荷。

      HASHi：發起方的雜湊載荷。

      HASHr：響應方的雜湊載荷。

      HIASH_<n> ：雙方進行協商交互時的中間Hash數據。

      SIGi：發起方的簽名載荷。

      SIGr：響應方的簽名載荷。

      CERTT_sig_r ：簽名證書載荷。

      CER T_enc_r ：加密證書載荷。

      MsgID ：消息標識號。

      Ni：發起方的Nonce載荷。

      Nr：響應方的Nonce載荷。

      <p>_b：載荷 <p> 的主體，就是沒有ISAKMP通用頭的載荷。

      pub＿i：發起方公鑰。

      pub＿r：響應方公鑰。

      prv＿i：發起方私鑰。

      prv_rr：響應方私鑰。

      CKY-I：ISAKMP頭中的發起方cookie。

      CKY-R：ISAKMP頭中的響應方cookie。

      x｜y：x與y串接。

      ［x］：x為可選。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。