標(biāo)準(zhǔn)解讀

《GB/T 21643-2008 IP認(rèn)證頭(AH)》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,該標(biāo)準(zhǔn)主要定義了IP認(rèn)證頭(Authentication Header, AH)的具體實(shí)現(xiàn)要求。AH是互聯(lián)網(wǎng)協(xié)議安全架構(gòu)(IPsec)的一個(gè)重要組成部分,用于提供數(shù)據(jù)完整性和來源驗(yàn)證服務(wù)。它通過在IP數(shù)據(jù)包中插入一個(gè)頭部來工作,這個(gè)頭部包含了用于驗(yàn)證發(fā)送者身份和確保數(shù)據(jù)未被篡改的信息。

根據(jù)該標(biāo)準(zhǔn),AH支持多種加密算法以生成消息認(rèn)證碼(MAC),這有助于檢測(cè)出傳輸過程中可能發(fā)生的任何修改。此外,AH還能夠?yàn)槊總€(gè)數(shù)據(jù)包分配序列號(hào),進(jìn)一步增強(qiáng)了安全性,防止重放攻擊。但是需要注意的是,雖然AH提供了強(qiáng)大的數(shù)據(jù)完整性保護(hù)機(jī)制,但它并不對(duì)數(shù)據(jù)進(jìn)行加密處理;若需同時(shí)保證數(shù)據(jù)的機(jī)密性,則應(yīng)結(jié)合使用封裝安全載荷(Encapsulating Security Payload, ESP)等其他技術(shù)手段。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2008-04-10 頒布
  • 2008-11-01 實(shí)施
?正版授權(quán)
GB/T 21643-2008IP認(rèn)證頭(AH)_第1頁
GB/T 21643-2008IP認(rèn)證頭(AH)_第2頁
GB/T 21643-2008IP認(rèn)證頭(AH)_第3頁
GB/T 21643-2008IP認(rèn)證頭(AH)_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 21643-2008IP認(rèn)證頭(AH)-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

犐犆犛33.040.40

犕33

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21643—2008

犐犘認(rèn)證頭(犃犎)

犐犘犃狌狋犺犲狀狋犻犮犪狋犻狅狀犎犲犪犱犲狉

(IETFRFC2402:1998,MOD)

20080410發(fā)布20081101實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜21643—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5AH協(xié)議頭格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6AH協(xié)議處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1頭定位!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2認(rèn)證算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.3外出包處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.4進(jìn)入包處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7一致性要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜21643—2008

前言

本標(biāo)準(zhǔn)是IP安全協(xié)議(IPSec)系列標(biāo)準(zhǔn)之一,該系列標(biāo)準(zhǔn)的名稱及結(jié)構(gòu)預(yù)計(jì)如下:

———國(guó)家標(biāo)準(zhǔn)《IP安全協(xié)議體系結(jié)構(gòu)》(IETFRFC2401:1998,MOD)1)

———GB/T21643—2008《IP認(rèn)證頭(AH)》(IETFRFC2402:1998,MOD)

———國(guó)家標(biāo)準(zhǔn)《IP封裝安全載荷(ESP)》(IETFRFC2406:1998,MOD)1)

———YD/T1466—2006《IP安全協(xié)議(IPSec)技術(shù)要求》

———YD/T1467—2006《IP安全協(xié)議(IPSec)測(cè)試方法》

———YD/T1468—2006《IP安全協(xié)議(IPSec)穿越網(wǎng)絡(luò)地址翻譯(NAT)技術(shù)要求》

———行業(yè)標(biāo)準(zhǔn)(YD)《因特網(wǎng)密鑰交換協(xié)議(IKEv2)第1部分:技術(shù)要求》1)

———行業(yè)標(biāo)準(zhǔn)(YD)《因特網(wǎng)密鑰交換協(xié)議(IKEv2)第2部分:測(cè)試方法》1)

本標(biāo)準(zhǔn)修改采用IETFRFC2402:1998《IP認(rèn)證頭(AH)》,與之相比的主要區(qū)別是:

———?jiǎng)h除了RFC2402中第4章、第6章、第7章和附錄A的內(nèi)容。

———將RFC2402中第1章、第2章、第3章和第5章的內(nèi)容作為本標(biāo)準(zhǔn)的第4章、第5章、第6章

和第7章。

———根據(jù)GB/T1系列標(biāo)準(zhǔn)的要求,增加了本標(biāo)準(zhǔn)的第1章、第2章和第3章的內(nèi)容。

本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出。

本標(biāo)準(zhǔn)由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:信息產(chǎn)業(yè)部電信研究院。

本標(biāo)準(zhǔn)主要起草人:袁琦、何寶宏。

1)待發(fā)布。

犌犅/犜21643—2008

犐犘認(rèn)證頭(犃犎)

1范圍

本標(biāo)準(zhǔn)規(guī)定了AH協(xié)議的技術(shù)要求,包括AH協(xié)議頭格式、AH協(xié)議處理、一致性要求等。

本標(biāo)準(zhǔn)適用于支持AH協(xié)議的數(shù)據(jù)設(shè)備。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

IETFRFC2401:1998IP安全協(xié)議體系結(jié)構(gòu)

IETFRFC2406:1998IP封裝安全載荷(ESP)

IETFRFC1883:1995IPv6協(xié)議

IETFRFC2403:1998ESP和AH中使用MD596的HMAC算法

IETFRFC2404:1998ESP和AH中使用SHA196的HMAC算法

3縮略語

下列縮略語適用于本標(biāo)準(zhǔn)。

AHAuthenticationHeader認(rèn)證頭

DESDataEncryptionStandard數(shù)據(jù)加密標(biāo)準(zhǔn)

ESPEncapsulatingSecurityPayload封裝安全載荷

HMACHASHMAC散列MAC

IANAInternetAssignedNumbersAuthority互聯(lián)網(wǎng)地址分配機(jī)構(gòu)

ICMPInternetControlMessageProtocol互聯(lián)網(wǎng)控制消息協(xié)議

ICVIntegrityCheckValue完整性校驗(yàn)值

IPSecIPSecurityIP安全

IPInternetProtocol互聯(lián)網(wǎng)協(xié)議

MD5MessageDigest5消息摘要5

SASecurityAssociation

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論