ICS35040

L80.

中華人民共和國國家標準

GB/T36968—2018

信息安全技術IPSecVPN技術規范

Informationsecuritytechnology—TechnicalspecificationforIPSecVPN

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36968—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

密碼算法和密鑰種類

5……………………2

密碼算法

5.1……………2

密鑰種類

5.2……………3

協議

6………………………3

密鑰交換協議

6.1………………………3

安全報文協議

6.2………………………30

產品要求

7IPSecVPN…………………39

產品功能要求

7.1………………………39

產品性能參數

7.2………………………40

安全管理要求

7.3………………………40

產品檢測

8IPSecVPN…………………42

產品功能檢測

8.1………………………42

產品性能檢測

8.2………………………43

安全管理檢測

8.3………………………44

附錄資料性附錄概述

A()IPSecVPN…………………45

參考文獻

……………………49

Ⅰ

GB/T36968—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位無錫江南信息安全工程技術中心國家密碼管理局商用密碼檢測中心上海格爾

:、、

軟件股份有限公司北京數字認證股份有限公司山東得安信息技術有限公司北京天融信網絡安全技

、、、

術有限公司華為技術有限公司深信服科技股份有限公司深圳奧聯信息安全技術有限公司成都衛士

、、、、

通信息產業股份有限公司北京三未信安科技發展有限公司

、。

本標準主要起草人劉平徐文耀周國良鄭強李述勝馬洪富羅鵬李金國王雨晨林國強

:、、、、、、、、、、

但波羅俊許永欣

、、。

Ⅲ

GB/T36968—2018

信息安全技術IPSecVPN技術規范

1范圍

本標準規定了的技術協議產品要求和檢測方法

IPSecVPN、。

本標準適用于產品的研制檢測使用和管理

IPSecVPN、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術公鑰基礎設施數字證書格式

GB/T20518

信息安全技術證書認證系統密碼及其相關安全技術規范

GB/T25056

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法使用規范

GB/T35276SM2

互聯網安全聯盟和密鑰管理協議

RFC2408(InternetSecurityAssociationandKeyManagement

Protocol)

密鑰交換過程中穿越協商

RFC3947NAT(NegotiationofNAT-TraversalintheIKE)

包的封裝

RFC3948IPSecESPUDP(UDPEncapsulationofIPsecESPPackets)

3術語和定義

下列術語和定義適用于本文件

。

31

.

安全聯盟securityassociation

兩個通信實體經協商建立起來的一種協定它描述了實體如何利用安全服務來進行安全的通信

,。

注安全聯盟包括了執行各種網絡安全服務所需要的所有信息例如層服務如頭鑒別和載荷封裝傳輸層和

:,IP()、

應用層服務或者協商通信的自我保護