GM/T 0022-2014IPSec VPN技術規(guī)范

ICS35040

L80.

備案號44623—2014

:

中華人民共和國密碼行業(yè)標準

GM/T0022—2014

IPSecVPN技術規(guī)范

IPSecVPNspecification

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0022—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………3

密碼算法和密鑰種類

4……………………4

密碼算法

4.1……………4

密鑰種類

4.2……………4

協(xié)議

5………………………4

密鑰交換協(xié)議

5.1………………………4

安全報文協(xié)議

5.2………………………28

產品要求

6IPSecVPN…………………38

產品功能要求

6.1………………………38

產品性能參數

6.2………………………39

安全管理要求

6.3………………………39

產品檢測

7IPSecVPN…………………41

產品功能檢測

7.1………………………41

產品性能檢測

7.2………………………42

安全管理檢測

7.3………………………42

合格判定

8…………………43

附錄資料性附錄概述

A()IPSecVPN…………………44

參考文獻

……………………48

Ⅰ

GM/T0022—2014

前言

本標準依據給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

。

本標準起草單位無錫江南信息安全工程技術中心華為技術有限公司深圳市奧聯(lián)科技有限公司

:、、、

深圳市深信服電子科技有限公司山東得安信息技術有限公司北京數字認證股份有限公司上海格爾

、、、

軟件股份有限公司武漢三江航天網絡通信有限公司西安交大捷普網絡科技有限公司北京天融信網

、、、

絡安全技術有限公司邁普通信技術股份有限公司國家密碼管理局商用密碼檢測中心杭州奕銳電子

、、、

有限公司

。

本標準主要起草人劉平朱志強董浩雷建劉建鋒李小京邱鋼向明孔凡玉李述勝譚武征

:、、、、、、、、、、、

王振張勇潘利民范恒英羅鵬李渝川

、、、、、。

Ⅲ

GM/T0022—2014

IPSecVPN技術規(guī)范

1范圍

本標準對的技術協(xié)議產品管理和檢測進行了規(guī)定可用于指導產品的研

IPSecVPN、,IPSecVPN

制檢測使用和管理

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

隨機性檢測規(guī)范

GM/T0005

密碼算法使用規(guī)范

GM/T0009SM2

數字證書認證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數字證書格式規(guī)范

GM/T0015SM2

RFC3948UDPEncapsulationofIPSecESPPacketsJanuary2005

3術語定義和縮略語

、

31術語和定義

.

下列術語和定義適用于本文件

。

311

..

密碼算法cryptographicalgorithm

描述密碼處理過程的運算規(guī)則

。

312

..

密碼雜湊算法cryptographichashalgorithm

又稱雜湊算法密碼散列算法或哈希算法該算法將一個任意長的比特串映射到一個固定長的比

、。

特串且滿足下列三個特性

,:

為一個給定的輸出找出能映射到該輸出的一個輸入是計算上困難的

a);

為一個給定的輸入找出能映射到同一個輸出的另一個輸入是計算上困難的

b);

要發(fā)現不