標準解讀

《GB/T 36968-2018 信息安全技術(shù) IPSec VPN技術(shù)規(guī)范》是中國國家標準化管理委員會發(fā)布的一項國家標準,旨在為基于IPSec協(xié)議的虛擬私人網(wǎng)絡(luò)(VPN)提供技術(shù)指導(dǎo)和安全要求。該標準詳細規(guī)定了IPSec VPN的設(shè)計、實現(xiàn)與部署過程中的關(guān)鍵技術(shù)要素,確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

標準涵蓋了IPSec的基本概念及其在構(gòu)建安全通信通道中的應(yīng)用方法。它首先介紹了IPSec框架下的主要組件,包括認證頭(AH)、封裝安全載荷(ESP)、安全關(guān)聯(lián)(SA)、互聯(lián)網(wǎng)密鑰交換協(xié)議(IKE)等,并明確了這些組件如何協(xié)同工作以保障信息的機密性、完整性和可用性。

對于AH與ESP兩種不同的安全服務(wù)機制,《GB/T 36968-2018》給出了具體的使用場景建議及配置指南。AH主要用于保證消息完整性并提供源端認證;而ESP除了具備類似功能外還支持加密處理,能夠保護用戶數(shù)據(jù)免受竊聽攻擊。標準強調(diào),在選擇合適的保護模式時需綜合考慮業(yè)務(wù)需求、性能開銷等因素。

此外,該文檔還特別關(guān)注到了密鑰管理和生命周期管理方面的要求。密鑰作為整個系統(tǒng)中最敏感的信息之一,其生成、分發(fā)、存儲直至銷毀都必須遵循嚴格的安全策略。同時,為了應(yīng)對不斷變化的安全威脅環(huán)境,定期更新或替換密鑰也是十分必要的。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 36968-2018信息安全技術(shù)IPSec VPN技術(shù)規(guī)范_第1頁
GB/T 36968-2018信息安全技術(shù)IPSec VPN技術(shù)規(guī)范_第2頁
GB/T 36968-2018信息安全技術(shù)IPSec VPN技術(shù)規(guī)范_第3頁
GB/T 36968-2018信息安全技術(shù)IPSec VPN技術(shù)規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余52頁可下載查看

下載本文檔

GB/T 36968-2018信息安全技術(shù)IPSec VPN技術(shù)規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36968—2018

信息安全技術(shù)IPSecVPN技術(shù)規(guī)范

Informationsecuritytechnology—TechnicalspecificationforIPSecVPN

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36968—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

密碼算法和密鑰種類

5……………………2

密碼算法

5.1……………2

密鑰種類

5.2……………3

協(xié)議

6………………………3

密鑰交換協(xié)議

6.1………………………3

安全報文協(xié)議

6.2………………………30

產(chǎn)品要求

7IPSecVPN…………………39

產(chǎn)品功能要求

7.1………………………39

產(chǎn)品性能參數(shù)

7.2………………………40

安全管理要求

7.3………………………40

產(chǎn)品檢測

8IPSecVPN…………………42

產(chǎn)品功能檢測

8.1………………………42

產(chǎn)品性能檢測

8.2………………………43

安全管理檢測

8.3………………………44

附錄資料性附錄概述

A()IPSecVPN…………………45

參考文獻

……………………49

GB/T36968—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位無錫江南信息安全工程技術(shù)中心國家密碼管理局商用密碼檢測中心上海格爾

:、、

軟件股份有限公司北京數(shù)字認證股份有限公司山東得安信息技術(shù)有限公司北京天融信網(wǎng)絡(luò)安全技

、、、

術(shù)有限公司華為技術(shù)有限公司深信服科技股份有限公司深圳奧聯(lián)信息安全技術(shù)有限公司成都衛(wèi)士

、、、、

通信息產(chǎn)業(yè)股份有限公司北京三未信安科技發(fā)展有限公司

、。

本標準主要起草人劉平徐文耀周國良鄭強李述勝馬洪富羅鵬李金國王雨晨林國強

:、、、、、、、、、、

但波羅俊許永欣

、、。

GB/T36968—2018

信息安全技術(shù)IPSecVPN技術(shù)規(guī)范

1范圍

本標準規(guī)定了的技術(shù)協(xié)議產(chǎn)品要求和檢測方法

IPSecVPN、。

本標準適用于產(chǎn)品的研制檢測使用和管理

IPSecVPN、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

互聯(lián)網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議

RFC2408(InternetSecurityAssociationandKeyManagement

Protocol)

密鑰交換過程中穿越協(xié)商

RFC3947NAT(NegotiationofNAT-TraversalintheIKE)

包的封裝

RFC3948IPSecESPUDP(UDPEncapsulationofIPsecESPPackets)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

安全聯(lián)盟securityassociation

兩個通信實體經(jīng)協(xié)商建立起來的一種協(xié)定它描述了實體如何利用安全服務(wù)來進行安全的通信

,。

注安全聯(lián)盟包括了執(zhí)行各種網(wǎng)絡(luò)安全服務(wù)所需要的所有信息例如層服務(wù)如頭鑒別和載荷封裝傳輸層和

:,IP()、

應(yīng)用層服務(wù)或者協(xié)商通信的自我保護

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論