GM_T 0022-2014IPSec VPN技术规范.pdf

ICS 35.040GML 80备案号：44623-2014中华人民共和国密码行业标准GM/T 0022--2014IPSec VPN 技术规范IPSec VPN specification2014-02-13发布2014-02-13实施国家密码管理局发布 GM/T 0022--2014目次前言11范围1 规范性引用文件23术语、定义和缩略语3.1术语和定义3.2缩略语4密码算法和密钥种类4.1密码算法4.2密钥种类5协议5.1密钥交换协议5.2安全报文协议286　IPSec VPN产品要求386.1产品功能要求…·386.2产品性能参数····396.3安全管理要求·397IPSec VPN 产品检测7.1产品功能检测417.2产品性能检测·427.3安全管理检测·428合格判定附录A（资料性附录）IPSecVPN概述·44参考文献48 GM/T 0022---2014本阶段涉及的消息头及载荷的具体内容见5.1.4。快速模式的交换过程如下：消息序列发起方方向响应方HDR*，HASH(1),1SA, Nil, IDci, IDcr J2 ΛiHDR *，HASH(2), SA, NrL, IDci, IDcr 3HDR*，HASH(3)V消息1发起方向响应方发送一个杂凑载荷、一个安全联盟载荷(其中封装了一个或多个建议载荷，而每个建议载荷中又封装一个或多个变换载荷）、一个 nonce载荷和标识载荷。杂凑载荷中消息摘要的计算方法如下：HASH(1)= PRF(SKEYID_a,MsgID | Ni_b | SA 1 IDi I IDrJ)消息2响应方向发起方发送一个杂凑载荷、一个安全联盟载荷、一个nonce 载荷和标识载荷。杂凑载荷中消息摘要的计算方法如下：HASH(2) PRF(SKEYID_a,MsgID | Ni_b ISA I Nr_b ［| IDi | IDr})消息3发起方向响应方发送一个杂凑载荷，用于对前面的交换进行鉴别杂凑载荷中消息摘要的计算方法如下：HASH(3) PRF(SKEYID_a, | MsgID | Ni_b | Nr_b )最后，会话密钥素材定义为：KEYMAT PRF(SKEYID_d, protocol ! SPI 1 Ni.b I Nr_b)其中，protocol和SPI从协商得到的ISAKMP建议载荷中选取。用于加密的会话密钥和用于完整性校验的会话密钥按照算法要求的长度从KEYMAT中依次选取。先选取用于加密的会话密钥，后选取用于完整性校验的会话密钥。当PRF函数的输出长度小于KEYMAT需要的密钥素材长度时，需要利用反馈及连接方法加以扩展，直到满足对密钥长度的要求为止。即：KEYMAT - K1 1 K2 1 K3 1 ..其中:K1 PRF(SKEYID_d, protocol I SPI I Ni_b I Nr_b)K2 PRF(SKEYID_d, K1 I protocol | SPI | Ni_b | Nr_b)K3 PRF(SKEYID_d, K2 | protocol I SPI 1 Ni_b I Nr_b)用于衍生该 SA的KEYMAT。ISAKMP 信息交换如果ISAKMP安全联盟已经建立，则ISAKMP信息交换过程如下所示：发起方方向响应方HDR*，HASH(1)，N/D其中 N/D 是一个ISAKMP通知载荷,或是一个 ISAKMP删除载荷。HASH(1)的计算方法为：HASH(1) = PRF(SKEYID_a, MsgID I N/D)其中,MsgID不能与同一个 ISAKMP SA保护的其他第二阶段交换的 MsgID相同。8 GM/T 0022--2014IV一 HASH(第一阶段的最后-一组密文 丨 MsgID)消息的填充和第一阶段中的填充方式一样。如果ISAKMP安全关联在信息交换时还没有建立，则消息以明文发送，即：发起方方向响应方HDR, N5.1.3 NAT穿越IPSec穿越NAT特性让 IPSec数据流能够穿越网络中的 NAT设备。NAT穿越由3个部分组成：首先判断通信的双方是否支持 NAT穿越，其次检测双方之间的路径上是否存在 NAT,最后决定如何使用 UDP封装来处理 NAT穿越。实现NAT穿越的NAT_D载荷分别添加在第一阶段交换过程中消息3和消息4的载荷之后，这些载荷是独立的，不参与交换过程的所有密码运算。支持 NAT穿越的第一阶段交换过程如下：消息序列发起方方向响应方1HDR,SA, VID-V2VHDR, SA, VIDHDR, XCHi, SIGi,3VNAT_D, NAT_D4HDR, XCHr, SIGr,NAT_D, NAT_D5HDR* #,HASHi6VHDR* #,HASHr注：#标志说明如果NAT存在，这些包将