GB/T 36968-2018信息安全技術(shù)IPSec VPN技術(shù)規(guī)范

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36968—2018

信息安全技術(shù)IPSecVPN技術(shù)規(guī)范

Informationsecuritytechnology—TechnicalspecificationforIPSecVPN

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36968—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

密碼算法和密鑰種類(lèi)

5……………………2

密碼算法

5.1……………2

密鑰種類(lèi)

5.2……………3

協(xié)議

6………………………3

密鑰交換協(xié)議

6.1………………………3

安全報(bào)文協(xié)議

6.2………………………30

產(chǎn)品要求

7IPSecVPN…………………39

產(chǎn)品功能要求

7.1………………………39

產(chǎn)品性能參數(shù)

7.2………………………40

安全管理要求

7.3………………………40

產(chǎn)品檢測(cè)

8IPSecVPN…………………42

產(chǎn)品功能檢測(cè)

8.1………………………42

產(chǎn)品性能檢測(cè)

8.2………………………43

安全管理檢測(cè)

8.3………………………44

附錄資料性附錄概述

A()IPSecVPN…………………45

參考文獻(xiàn)

……………………49

Ⅰ

GB/T36968—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位無(wú)錫江南信息安全工程技術(shù)中心國(guó)家密碼管理局商用密碼檢測(cè)中心上海格爾

:、、

軟件股份有限公司北京數(shù)字認(rèn)證股份有限公司山東得安信息技術(shù)有限公司北京天融信網(wǎng)絡(luò)安全技

、、、

術(shù)有限公司華為技術(shù)有限公司深信服科技股份有限公司深圳奧聯(lián)信息安全技術(shù)有限公司成都衛(wèi)士

、、、、

通信息產(chǎn)業(yè)股份有限公司北京三未信安科技發(fā)展有限公司

、。

本標(biāo)準(zhǔn)主要起草人劉平徐文耀周?chē)?guó)良鄭強(qiáng)李述勝馬洪富羅鵬李金國(guó)王雨晨林國(guó)強(qiáng)

:、、、、、、、、、、

但波羅俊許永欣

、、。

Ⅲ

GB/T36968—2018

信息安全技術(shù)IPSecVPN技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了的技術(shù)協(xié)議產(chǎn)品要求和檢測(cè)方法

IPSecVPN、。

本標(biāo)準(zhǔn)適用于產(chǎn)品的研制檢測(cè)使用和管理

IPSecVPN、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518

信息安全技術(shù)證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議

RFC2408(InternetSecurityAssociationandKeyManagement

Protocol)

密鑰交換過(guò)程中穿越協(xié)商

RFC3947NAT(NegotiationofNAT-TraversalintheIKE)

包的封裝

RFC3948IPSecESPUDP(UDPEncapsulationofIPsecESPPackets)

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

安全聯(lián)盟securityassociation

兩個(gè)通信實(shí)體經(jīng)協(xié)商建立起來(lái)的一種協(xié)定它描述了實(shí)體如何利用安全服務(wù)來(lái)進(jìn)行安全的通信

,。

注安全聯(lián)盟包括了執(zhí)行各種網(wǎng)絡(luò)安全服務(wù)所需要的所有信息例如層服務(wù)如頭鑒別和載荷封裝傳輸層和

:,IP()、

應(yīng)用層服務(wù)或者協(xié)商通信的自我保護(hù)