標準解讀

《GB/T 36968-2018 信息安全技術 IPSec VPN技術規(guī)范》是中國國家標準化管理委員會發(fā)布的一項國家標準,旨在為基于IPSec協(xié)議的虛擬私人網絡(VPN)提供技術指導和安全要求。該標準詳細規(guī)定了IPSec VPN的設計、實現(xiàn)與部署過程中的關鍵技術要素,確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

標準涵蓋了IPSec的基本概念及其在構建安全通信通道中的應用方法。它首先介紹了IPSec框架下的主要組件,包括認證頭(AH)、封裝安全載荷(ESP)、安全關聯(lián)(SA)、互聯(lián)網密鑰交換協(xié)議(IKE)等,并明確了這些組件如何協(xié)同工作以保障信息的機密性、完整性和可用性。

對于AH與ESP兩種不同的安全服務機制,《GB/T 36968-2018》給出了具體的使用場景建議及配置指南。AH主要用于保證消息完整性并提供源端認證;而ESP除了具備類似功能外還支持加密處理,能夠保護用戶數(shù)據(jù)免受竊聽攻擊。標準強調,在選擇合適的保護模式時需綜合考慮業(yè)務需求、性能開銷等因素。

此外,該文檔還特別關注到了密鑰管理和生命周期管理方面的要求。密鑰作為整個系統(tǒng)中最敏感的信息之一,其生成、分發(fā)、存儲直至銷毀都必須遵循嚴格的安全策略。同時,為了應對不斷變化的安全威脅環(huán)境,定期更新或替換密鑰也是十分必要的。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 36968-2018信息安全技術IPSec VPN技術規(guī)范_第1頁
GB/T 36968-2018信息安全技術IPSec VPN技術規(guī)范_第2頁
GB/T 36968-2018信息安全技術IPSec VPN技術規(guī)范_第3頁
GB/T 36968-2018信息安全技術IPSec VPN技術規(guī)范_第4頁
免費預覽已結束,剩余52頁可下載查看

下載本文檔

GB/T 36968-2018信息安全技術IPSec VPN技術規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36968—2018

信息安全技術IPSecVPN技術規(guī)范

Informationsecuritytechnology—TechnicalspecificationforIPSecVPN

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36968—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

密碼算法和密鑰種類

5……………………2

密碼算法

5.1……………2

密鑰種類

5.2……………3

協(xié)議

6………………………3

密鑰交換協(xié)議

6.1………………………3

安全報文協(xié)議

6.2………………………30

產品要求

7IPSecVPN…………………39

產品功能要求

7.1………………………39

產品性能參數(shù)

7.2………………………40

安全管理要求

7.3………………………40

產品檢測

8IPSecVPN…………………42

產品功能檢測

8.1………………………42

產品性能檢測

8.2………………………43

安全管理檢測

8.3………………………44

附錄資料性附錄概述

A()IPSecVPN…………………45

參考文獻

……………………49

GB/T36968—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位無錫江南信息安全工程技術中心國家密碼管理局商用密碼檢測中心上海格爾

:、、

軟件股份有限公司北京數(shù)字認證股份有限公司山東得安信息技術有限公司北京天融信網絡安全技

、、、

術有限公司華為技術有限公司深信服科技股份有限公司深圳奧聯(lián)信息安全技術有限公司成都衛(wèi)士

、、、、

通信息產業(yè)股份有限公司北京三未信安科技發(fā)展有限公司

、。

本標準主要起草人劉平徐文耀周國良鄭強李述勝馬洪富羅鵬李金國王雨晨林國強

:、、、、、、、、、、

但波羅俊許永欣

、、。

GB/T36968—2018

信息安全技術IPSecVPN技術規(guī)范

1范圍

本標準規(guī)定了的技術協(xié)議產品要求和檢測方法

IPSecVPN、。

本標準適用于產品的研制檢測使用和管理

IPSecVPN、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施數(shù)字證書格式

GB/T20518

信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范

GB/T25056

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法使用規(guī)范

GB/T35276SM2

互聯(lián)網安全聯(lián)盟和密鑰管理協(xié)議

RFC2408(InternetSecurityAssociationandKeyManagement

Protocol)

密鑰交換過程中穿越協(xié)商

RFC3947NAT(NegotiationofNAT-TraversalintheIKE)

包的封裝

RFC3948IPSecESPUDP(UDPEncapsulationofIPsecESPPackets)

3術語和定義

下列術語和定義適用于本文件

。

31

.

安全聯(lián)盟securityassociation

兩個通信實體經協(xié)商建立起來的一種協(xié)定它描述了實體如何利用安全服務來進行安全的通信

,。

注安全聯(lián)盟包括了執(zhí)行各種網絡安全服務所需要的所有信息例如層服務如頭鑒別和載荷封裝傳輸層和

:,IP()、

應用層服務或者協(xié)商通信的自我保護

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論