| 标准编号 | GB/T 36968-2018 (GB/T36968-2018) | | 中文名称 | 信息安全技术 IPSec VPN技术规范 | | 英文名称 | Information security technology -- Technical specification for IPSec VPN | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 54,524 | | 发布日期 | 2018-12-28 | | 实施日期 | 2019-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36968-2018
Information security technology--Technical specification for IPSec VPN
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 IPSecVPN技术规范
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 密码算法和密钥种类 2
5.1 密码算法 2
5.2 密钥种类 3
6 协议 3
6.1 密钥交换协议 3
6.2 安全报文协议 30
7 IPSecVPN产品要求 39
7.1 产品功能要求 39
7.2 产品性能参数 40
7.3 安全管理要求 40
8 IPSecVPN产品检测 42
8.1 产品功能检测 42
8.2 产品性能检测 43
8.3 安全管理检测 44
附录A(资料性附录) IPSecVPN概述 45
参考文献 49
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:无锡江南信息安全工程技术中心、国家密码管理局商用密码检测中心、上海格尔
软件股份有限公司、北京数字认证股份有限公司、山东得安信息技术有限公司、北京天融信网络安全技
术有限公司、华为技术有限公司、深信服科技股份有限公司、深圳奥联信息安全技术有限公司、成都卫士
通信息产业股份有限公司、北京三未信安科技发展有限公司。
本标准主要起草人:刘平、徐文耀、周国良、郑强、李述胜、马洪富、罗鹏、李金国、王雨晨、林国强、
但波、罗俊、许永欣。
信息安全技术 IPSecVPN技术规范
1 范围
本标准规定了IPSecVPN的技术协议、产品要求和检测方法。
本标准适用于IPSecVPN产品的研制、检测、使用和管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25056 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32915 信息安全技术 二元序列随机性检测方法
GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法
GB/T 35276 信息安全技术 SM2密码算法使用规范
Protocol)
RFC3947 密钥交换过程中NAT穿越协商(NegotiationofNAT-TraversalintheIKE)
3 术语和定义
下列术语和定义适用于本文件。
3.1
安全联盟 securityassociation
两个通信实体经协商建立起来的一种协定,它描述了实体如何利用安全服务来进行安全的通信。
注:安全联盟包括了执行各种网络安全服务所需要的所有信息,例如IP层服务(如头鉴别和载荷封装)、传输层和
应用层服务或者协商通信的自我保护。
3.2
一个在互联网环境中建立安全联盟和进行密钥管理的协议。它定义了建立、协商、修改和删除安全
联盟的过程和报文格式,以及交换密钥产生和......
|