標準解讀

《GB/T 21643-2008 IP認證頭(AH)》是中國國家標準之一,該標準主要定義了IP認證頭(Authentication Header, AH)的具體實現(xiàn)要求。AH是互聯(lián)網(wǎng)協(xié)議安全架構(gòu)(IPsec)的一個重要組成部分,用于提供數(shù)據(jù)完整性和來源驗證服務(wù)。它通過在IP數(shù)據(jù)包中插入一個頭部來工作,這個頭部包含了用于驗證發(fā)送者身份和確保數(shù)據(jù)未被篡改的信息。

根據(jù)該標準,AH支持多種加密算法以生成消息認證碼(MAC),這有助于檢測出傳輸過程中可能發(fā)生的任何修改。此外,AH還能夠為每個數(shù)據(jù)包分配序列號,進一步增強了安全性,防止重放攻擊。但是需要注意的是,雖然AH提供了強大的數(shù)據(jù)完整性保護機制,但它并不對數(shù)據(jù)進行加密處理;若需同時保證數(shù)據(jù)的機密性,則應(yīng)結(jié)合使用封裝安全載荷(Encapsulating Security Payload, ESP)等其他技術(shù)手段。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2008-04-10 頒布
  • 2008-11-01 實施
?正版授權(quán)
GB/T 21643-2008IP認證頭(AH)_第1頁
GB/T 21643-2008IP認證頭(AH)_第2頁
GB/T 21643-2008IP認證頭(AH)_第3頁
GB/T 21643-2008IP認證頭(AH)_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 21643-2008IP認證頭(AH)-免費下載試讀頁

文檔簡介

犐犆犛33.040.40

犕33

中華人民共和國國家標準

犌犅/犜21643—2008

犐犘認證頭(犃犎)

犐犘犃狌狋犺犲狀狋犻犮犪狋犻狅狀犎犲犪犱犲狉

(IETFRFC2402:1998,MOD)

20080410發(fā)布20081101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜21643—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5AH協(xié)議頭格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6AH協(xié)議處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1頭定位!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2認證算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.3外出包處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.4進入包處理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7一致性要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜21643—2008

前言

本標準是IP安全協(xié)議(IPSec)系列標準之一,該系列標準的名稱及結(jié)構(gòu)預(yù)計如下:

———國家標準《IP安全協(xié)議體系結(jié)構(gòu)》(IETFRFC2401:1998,MOD)1)

———GB/T21643—2008《IP認證頭(AH)》(IETFRFC2402:1998,MOD)

———國家標準《IP封裝安全載荷(ESP)》(IETFRFC2406:1998,MOD)1)

———YD/T1466—2006《IP安全協(xié)議(IPSec)技術(shù)要求》

———YD/T1467—2006《IP安全協(xié)議(IPSec)測試方法》

———YD/T1468—2006《IP安全協(xié)議(IPSec)穿越網(wǎng)絡(luò)地址翻譯(NAT)技術(shù)要求》

———行業(yè)標準(YD)《因特網(wǎng)密鑰交換協(xié)議(IKEv2)第1部分:技術(shù)要求》1)

———行業(yè)標準(YD)《因特網(wǎng)密鑰交換協(xié)議(IKEv2)第2部分:測試方法》1)

本標準修改采用IETFRFC2402:1998《IP認證頭(AH)》,與之相比的主要區(qū)別是:

———刪除了RFC2402中第4章、第6章、第7章和附錄A的內(nèi)容。

———將RFC2402中第1章、第2章、第3章和第5章的內(nèi)容作為本標準的第4章、第5章、第6章

和第7章。

———根據(jù)GB/T1系列標準的要求,增加了本標準的第1章、第2章和第3章的內(nèi)容。

本標準由中華人民共和國信息產(chǎn)業(yè)部提出。

本標準由中國通信標準化協(xié)會歸口。

本標準起草單位:信息產(chǎn)業(yè)部電信研究院。

本標準主要起草人:袁琦、何寶宏。

1)待發(fā)布。

犌犅/犜21643—2008

犐犘認證頭(犃犎)

1范圍

本標準規(guī)定了AH協(xié)議的技術(shù)要求,包括AH協(xié)議頭格式、AH協(xié)議處理、一致性要求等。

本標準適用于支持AH協(xié)議的數(shù)據(jù)設(shè)備。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

IETFRFC2401:1998IP安全協(xié)議體系結(jié)構(gòu)

IETFRFC2406:1998IP封裝安全載荷(ESP)

IETFRFC1883:1995IPv6協(xié)議

IETFRFC2403:1998ESP和AH中使用MD596的HMAC算法

IETFRFC2404:1998ESP和AH中使用SHA196的HMAC算法

3縮略語

下列縮略語適用于本標準。

AHAuthenticationHeader認證頭

DESDataEncryptionStandard數(shù)據(jù)加密標準

ESPEncapsulatingSecurityPayload封裝安全載荷

HMACHASHMAC散列MAC

IANAInternetAssignedNumbersAuthority互聯(lián)網(wǎng)地址分配機構(gòu)

ICMPInternetControlMessageProtocol互聯(lián)網(wǎng)控制消息協(xié)議

ICVIntegrityCheckValue完整性校驗值

IPSecIPSecurityIP安全

IPInternetProtocol互聯(lián)網(wǎng)協(xié)議

MD5MessageDigest5消息摘要5

SASecurityAssociation

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論