Q_410172561000 HNGX 001-2016安全认证网关产品规范.pdf

ICS 97.170 Y 64 Q/HNGX 河南省躬行信息科技有限公司企业标准 Q/410172561000 HNGX 001-2016 安全认证网关产品规范 2016-04-04 发布 2016-05-01 实施 河南省躬行信息科技有限公司 发布 目录 前 言 4 引 言 5 1、范围 6 2、规范性引用文件 6 3、术语和定义 6 3.1 密码算法 cryptographic algorithm 6 3.2 带密钥的杂凑算法 keyed-hash message authentication code;HMAC 6 3.3 非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/public key cryptographic algorithm 6 3.4 对称密码算法 symmetric cryptographic algorithm 6 3.5 分组密码算法 block cipher algorithm 6 3.6 密文分组链接工作模式 cipher block chaining operation mode;CBC 6 3.7 初始化向量/值 initialization vector/initialization value;IV 6 3.8 数据源鉴别 data origin authentication 7 3.9 数字证书 digital certificate 7 3.10SSL 协议 secure socket layer protocol 7 3.11认证头 authentication header;AH 7 3.12封装安全载荷 encapsulating security payload;ESP 7 3.13虚拟专用网络 virtual private network;VPN 7 3.14安全报文 secure message 7 3.15SM1 算法 SM1 ALGORITHM 7 3.16SM2 算法 SM2 algorithm 7 3.17SM3 算法 SM3 algorithm 7 3.18SM4 算法 SM4 algorithm 7 3.19安全认证网关 security authentication gateway 7 4 、缩略语 7 5、安全认证网关概述 8 6、密码算法和密钥种类 8 6.1 算法要求8 6.2 密钥种类8 7、安全认证网关产品要求 8 7.1 产品功能要求8 7.1.1 用户管理8 7.1.2 身份鉴别9 7.1.3 应用管理9 7.1.4 访问控制9 7.1.5 单点登录9 7.1.6 信息审计9 7.1.7 随机数生成9 7.1.8 工作模式9 7.1.9 密钥交换10 7.1.10 安全报文的传输10 7.1.11 密钥更新10 7.1.12 NAT 穿越10 7.1.13 抗重放攻击10 7.1.14 客户端主机安全检查10 7.2 产品性能参数10 7.2.1 遵循IPSec 协议的性能参数10 7.2.2 遵循SSL 协议的性能参数11 7.3 安全性要求11 7.3.1 密钥安全11 7.3.2 配置数据安全12 7.3.3 管理安全12 7.4 管理要求12 7.4.1 管理方式12 7.4.2 管理内容14 7.5 硬件要求14 7.5.1 对外接口15 7.5.2 加密部件15 7.5.3 随机数发生器15 7.5.4 环境适应性15 7.5.5 电磁兼容性16 7.5.6 可靠性16 7.6 过程保护16 8、安全认证网关产品检测 16 8