书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３６９６８ — ２０１８ /G21 /G22 /G23 /G24 /G25 /G26 　 犐犘犛犲犮犞犘犖 /G25 /G26 /G27 /G28 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犐犘犛犲犮犞犘犖 ２０１８  １２  ２８ /G29 /G2A ２０１９  ０７  ０１ /G2B /G2C /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G21 /G27 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G29 /G2A书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 密码算法和密钥种类 ２ …………………………………………………………………………………… 　 ５．１ 　 密码算法 ２ …………………………………………………………………………………………… 　 ５．２ 　 密钥种类 ３ …………………………………………………………………………………………… ６ 　 协议 ３ ……………………………………………………………………………………………………… 　 ６．１ 　 密钥交换协议 ３ ……………………………………………………………………………………… 　 ６．２ 　 安全报文协议 ３０ ……………………………………………………………………………………… ７ 　 ＩＰＳｅｃＶＰＮ 产品要求 ３９ ………………………………………………………………………………… 　 ７．１ 　 产品功能要求 ３９ ……………………………………………………………………………………… 　 ７．２ 　 产品性能参数 ４０ ……………………………………………………………………………………… 　 ７．３ 　 安全管理要求 ４０ ……………………………………………………………………………………… ８ 　 ＩＰＳｅｃＶＰＮ 产品检测 ４２ ………………………………………………………………………………… 　 ８．１ 　 产品功能检测 ４２ ……………………………………………………………………………………… 　 ８．２ 　 产品性能检测 ４３ ……………………………………………………………………………………… 　 ８．３ 　 安全管理检测 ４４ ……………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 ＩＰＳｅｃＶＰＮ 概述 ４５ ………………………………………………………………… 参考文献 ４９ …………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３６９６８ — ２０１８ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 无锡江南信息安全工程技术中心 、 国家密码管理局商用密码检测中心 、 上海格尔软件股份有限公司 、 北京数字认证股份有限公司 、 山东得安信息技术有限公司 、 北京天融信网络安全技术有限公司 、 华为技术有限公司 、 深信服科技股份有限公司 、 深圳奥联信息安全技术有限公司 、 成都卫士通信息产业股份有限公司 、 北京三未信安科技发展有限公司 。 本标准主要起草人 ： 刘平 、 徐文耀 、 周国良 、 郑强 、 李述胜 、 马洪富 、 罗鹏 、 李金国 、 王雨晨 、 林国强 、 但波 、 罗俊 、 许永欣 。 Ⅲ 犌犅 ／ 犜 ３６９６８ — ２０１８ 信息安全技术 　 犐犘犛犲犮犞犘犖 技术规范 １ 　 范围 本标准规定了 ＩＰＳｅｃＶＰＮ 的技术协议 、 产品要求和检测方法 。 本标准适用于 ＩＰＳｅｃＶＰＮ 产品的研制 、 检测 、 使用和管理 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２０５１８ 　 信息安全技术 　 公钥基础设施 　 数字证书格式 ＧＢ ／ Ｔ２５０５６ 　 信息安全技术 　 证书认证系统密码及其相关安全技术规范 ＧＢ ／ Ｔ３２９０５ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９０７ 　 信息安全技术 　 ＳＭ４ 分组密码算法 ＧＢ ／ Ｔ３２９１５ 　 信息安全技术 　 二元序列随机性检测方法 ＧＢ ／ Ｔ３２９１８ （ 所有部分 ） 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 ＧＢ ／ Ｔ３５２７６ 　 信息安全技术 　 ＳＭ２ 密码算法使用规范 ＲＦＣ２４０８ 　 互联网安全联盟和密钥管理协议 （ ＩｎｔｅｒｎｅｔＳｅｃｕｒｉｔｙＡｓｓｏｃｉａｔｉｏｎａｎｄＫｅｙＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ ） ＲＦＣ３９４７ 　 密钥交换过程中 ＮＡＴ 穿越协商 （ ＮｅｇｏｔｉａｔｉｏｎｏｆＮＡＴＴｒａｖｅｒｓａｌｉｎｔｈｅＩＫＥ ） ＲＦＣ３９４８ 　 ＩＰＳｅｃＥＳＰ 包的 ＵＤＰ 封装 （ ＵＤＰＥｎｃａｐｓｕｌａｔｉｏｎｏｆＩＰｓｅｃＥＳＰＰａｃｋｅｔｓ ） ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 　 安全联盟 　 狊犲犮狌狉犻狋狔犪狊狊狅犮犻犪狋犻狅狀 两个通信实体经协商建立起来的一种协定 ， 它描述了实体如何利用安全服务来进行安全的通信 。 注 ： 安全联盟包括了执行各种网络安全服务所需要的所有信息 ， 例如 ＩＰ 层服务 （ 如头鉴别和载荷封装 ）、 传输层和 应用层服务或者协商通信的自我保护 。 ３ ． ２ 　 互联网安全联盟和密钥管理协议 　 犻狀狋犲狉狀犲狋狊犲犮狌狉犻狋狔犪狊狊狅犮犻犪狋犻狅狀犪狀犱犽犲狔犿犪狀犪犵犲犿犲狀狋狆狉狅狋狅犮狅犾 一个在互联网环境中建立安全联盟和进行密钥管理的协议 。 它定义了建立 、 协商 、 修改和删除安全联盟的过程和报文格式 ， 以及交换密钥产生和鉴别数据的载荷格式 。 这些格式为传输密钥和鉴别信息提供了一致的框架 。 ３ ． ３ 　 载荷 　 狆犪狔犾狅犪犱 ＩＳＡＫＭＰ 通信双方交换消息的数据格式 ， 是构造 ＩＳＡＫＭＰ 消息的基本单位 。 １ 犌犅 ／ 犜 ３６９６８ — ２０１８ ３ ． ４ 　 犐犘犛犲犮 协议 　 犐狀狋犲狉狀犲狋犘狉狅狋狅犮狅犾犛犲犮狌狉犻狋狔 一种开放标准的框架结构 ， 通过使用加密的安全服务以确保在公开网络上进行保密而安全的通信 ， 可以端至端的层面上提供数据完整性保护 、 数据源鉴别 、 载荷机密性和抗重放攻击等安全服务 。 ３ ． ５ 　 鉴别头 　 犪狌狋犺犲狀狋犻犮犪狋犻狅狀犺犲犪犱犲狉 ＩＰＳｅｃ 的一种协议 ， 用于提供 ＩＰ 数据包的数据完整性 、 数据源鉴别以及抗重放攻击的功能 ， 但不提供数据机密性的功能 。 ３ ． ６ 　 封装安全载荷 　 犲狀犮犪狆狊狌犾犪狋犻狀犵狊犲犮狌狉犻狋狔狆犪狔犾狅犪犱 ＩＰＳｅｃ 的一种协议 ， 用于提供 ＩＰ 数据包的机密性 、 数据完整性以及对数据源鉴别以及抗重放攻击的功能 。 ３ ． ７ 　 虚拟专用网 　 狏犻狉狋狌犪犾狆狉犻狏犪狋犲狀犲狋狑狅狉犽 使用密码技术在通信网络中构建安全通道的技术 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＡＨ ： 鉴别头 （ ＡｕｔｈｅｎｔｉｃａｔｉｏｎＨｅａｄｅｒ ） ＣＢＣ ：（ 密码分组的 ） 密码分组链接 （ 工作方式 ）（ ＣｉｐｈｅｒＢｌｏｃｋＣｈａｉｎｉｎｇ ） ＥＳＰ ： 封装安全载荷 （ ＥｎｃａｐｓｕｌａｔｉｎｇＳｅｃｕｒｉｔｙＰａｙｌｏａｄ ） ＨＭＡＣ ： 带密钥的杂凑运算 （ ＫｅｙｅｄＨａｓｈＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＣｏｄｅ ） ＩＰＳｅｃ ： ＩＰ 安全协议 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌＳｅｃｕｒｉｔｙ ） ＩＰｖ４ ： 互联网通信协议第四版 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌｖｅｒｓｉｏｎ４ ） ＩＰｖ６ ： 互联网通信协议第六版 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌｖｅｒｓｉｏｎ６ ） ＩＳＡＫＭＰ ： 互联网安全联盟和密钥管理协议 （ ＩｎｔｅｒｎｅｔＳｅｃｕｒｉｔｙＡｓｓｏｃｉａｔｉｏｎａｎｄＫｅｙＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ ） ＩＶ ： 初始化向量 （ ＩｎｉｔｉａｌｉｚａｔｉｏｎＶｅｃｔｏｒ ） ＭＡＣ ： 消息认证码 （ ＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＣｏｄｅ ） ＮＡＴ ： 网络地址转换 （ Ｎｅｔｗｏ