发布日期:2023-03-27 09:25 浏览次数:
本标准规定了IPSec VPN的技术协议、产品要求和检测方法。
本标准适用于IPSec VPN产品的研制、检测、使用和管理。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32915 信息安全技术 二元序列随机性检测方法
GB/T 32918(所有部分)信息安全技术 SM2椭圆曲线公钥密码算法
GB/T 35276 信息安全技术 SM2密码算法使用规范
RFC 2408 互联网安全联盟和密钥管理协议(Internet Security Association and Key Management Protocol)
RFC 3947 密钥交换过程中NAT穿越协商(Negotiation of NAT-Traversal in the IKE)
RFC 3948 IPSec ESP包的UDP封装(UDP Encapsulation of IPsec ESP Packets)
下列术语和定义适用于本文件。
3.1
安全联盟 security association
两个通信实体经协商建立起来的一种协定,它描述了实体如何利用安全服务来进行安全的通信。
注:安全联盟包括了执行各种网络安全服务所需要的所有信息,例如IP层服务(如头鉴别和载荷封装)、传输层和应用层服务或者协商通信的自我保护。
3.2
互联网安全联盟和密钥管理协议 internet security association and key management protocol
一个在互联网环境中建立安全联盟和进行密钥管理的协议。它定义了建立、协商、修改和删除安全联盟的过程和报文格式,以及交换密钥产生和鉴别数据的载荷格式。这些格式为传输密钥和鉴别信息提供了一致的框架。
3.3
载荷 payload
ISAKMP通信双方交换消息的数据格式,是构造ISAKMP消息的基本单位。
3.4
IPSec协议 Internet Protocol Security
一种开放标准的框架结构,通过使用加密的安全服务以确保在公开网络上进行保密而安全的通信,可以端至端的层面上提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。
3.5
鉴别头 authentication header
IPSec的一种协议,用于提供IP数据包的数据完整性、数据源鉴别以及抗重放攻击的功能,但不提供数据机密性的功能。
3.6
封装安全载荷 encapsulating security payload
IPSec的一种协议,用于提供IP数据包的机密性、数据完整性以及对数据源鉴别以及抗重放攻击的功能。
3.7
虚拟专用网 virtual private network
使用密码技术在通信网络中构建安全通道的技术。
下列缩略语适用于本文件。
AH:鉴别头(Authentication Header)
CBC:(密码分组的)密码分组链接(工作方式)(Cipher Block Chaining)
ESP:封装安全载荷(Encapsulating Security Payload)
HMAC:带密钥的杂凑运算(Keyed-Hash Message Authentication Code)
IPSec:IP安全协议(Internet Protocol Security)
IPv4:互联网通信协议第四版(Internet Protocol version 4)
IPv6:互联网通信协议第六版(Internet Protocol version 6)
ISAKMP:互联网安全联盟和密钥管理协议(Internet Security Association and Key Management Protocol)
IV:初始化向量(Initialization Vector)
MAC:消息认证码(Message Authentication Code)
NAT:网络地址转换(Network Adress Translation)
SA:安全联盟(Security Association)
UDP:用户数据报协议(User Datagram Protocol)
VPN:虚拟专用网(Virtual Private Network)
5.1 密码算法
IPSec VPN应支持国家密码管理主管部门批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法。各算法及使用要求如下:
——非对称密码算法应当支持SM2椭圆曲线密码算法,用于实体鉴别、数字签名和数字信封等。SM2算法的使用要求见GB/T 32918。
——对称密码算法应当支持SM4分组密码算法,用于密钥交换数据的加密保护和报文数据的加密保护。算法的工作模式应当支持CBC模式。SM4算法的使用要求见GB/T 32907。
——密码杂凑算法应当支持SM3密码杂凑算法,用于完整性校验。SM3算法的使用要求见GB/T 32905。
——随机数生成算法生成的随机数应能通过GB/T 32915规定的检测。
5.2 密钥种类
IPSec VPN使用下列密钥:
——设备密钥:非对称算法使用的公私钥对,包括签名密钥对和加密密钥对,用于实体验证、数字签名和数字信封等。
——工作密钥:在密钥交换第一阶段得到的密钥,用于会话密钥交换过程的保护。
——会话密钥:在密钥交换第二阶段得到的密钥,用于数据报文及报文MAC的加密。
6.1 密钥交换协议
6.1.1 概述
密钥交换协议定义了协商、建立、修改、删除安全联盟的过程和报文格式。协议报文使用UDP协议500端口进行传输。
本章用到的符号如下:
HDR:一个ISAKMP头。
HDR*:表示ISAKMP头后面的载荷是加密的。
IDi:发起方的标识载荷。
IDr:响应方的标识载荷。
HASHi:发起方的杂凑载荷。
HASHr:响应方的杂凑载荷。
HIASH_<n> :双方进行协商交互时的中间Hash数据。
SIGi:发起方的签名载荷。
SIGr:响应方的签名载荷。
CERTT_sig_r :签名证书载荷。
CER T_enc_r :加密证书载荷。
MsgID :消息标识号。
Ni:发起方的Nonce载荷。
Nr:响应方的Nonce载荷。
<p>_b:载荷 <p> 的主体,就是没有ISAKMP通用头的载荷。
pub_i:发起方公钥。
pub_r:响应方公钥。
prv_i:发起方私钥。
prv_rr:响应方私钥。
CKY-I:ISAKMP头中的发起方cookie。
CKY-R:ISAKMP头中的响应方cookie。
x|y:x与y串接。
[x]:x为可选。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
