TCS.35.100.30L78中華人民共和國國家標準GB/T17963—2000idtISO/IEC11577：1995信息技術開放系統(tǒng)互連網(wǎng)絡層安全協(xié)議InformationtechnologyOpenSystemsinterconnectionetworklayersecurityprotocol2000-01-03發(fā)布2000-08-01實施國家質(zhì)量技術監(jiān)督局發(fā)布

GB/T17963—2000次前言ISO/IEC前言引言………·2引用標準3定義4縮略語5協(xié)議概述6NLSP-CL和NLSP-CO公共的協(xié)議功能NLSP-CL的協(xié)議功能7NLSP-CO的協(xié)議功能8910連接安全控制（僅NLSP-CO）11基于SDTPDU的封裝功能12無報頭封裝功能(僅NLSP-CO)13PDU的結構和編碼……14一致性·附錄A(標準的附錄）F射UN原語至GB/T15126附錄B(標準的附錄）映射UN原語至GB/T16974附錄C(標準的附錄）使用密鑰令牌交換和數(shù)字簽名的安全聯(lián)系協(xié)議附錄D（標準的附錄）NLSPPICS形式表…附錄E(提示的附錄）NLSP基本概念指導附錄F(提示的附錄）安全規(guī)則商定集的例附錄G(提示的附錄）安全聯(lián)系和屬性······附錄H(提示的附錄)密鑰令牌交換EKE算法的例

GB/T17963-2000前本標準等同采用國際標準ISO/IEC11577:1995《信息技術開放系統(tǒng)互連網(wǎng)絡層安全協(xié)議》。為適應信息處理的需要,本標準依據(jù)OSI參考模型的層次結構和GB/T15274定義的網(wǎng)絡層組織規(guī)定了網(wǎng)絡層安全協(xié)議。本標準無論在技術內(nèi)容上還是在編排格式上均與國際標準保持一致。本標準的附錄A、附錄B、附錄C、附錄D都是標準的附錄;附錄E、附錄F、附錄G、附錄H都是提示的附錄。本標準由中華人民共和國信息產(chǎn)業(yè)部提出本標準由中國電子技術標準化研究所歸口，本標準起草單位：西安交通大學、中國電子技術標準化研究所。本標準主要起草人：鄧良松、馮惠、鄧秦、丁峰。

GB/T17963-2000ISO/IEC前言ISO(國際標準化組織)和IEC(國際電工委員會)是世界性的標準化專門機構。國家成員體(他們都是ISO或IC的成員國)通過國際組織建立的各個技術委員會參與制定針對特定技術范圍的國際標準,ISO和IEC的各技術委員會在共同感興趣的領域內(nèi)進行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國際組織也可參與國際標準的制定工作，對于信息技術領域.ISO和IEC建立了一個聯(lián)合技術委員會,即ISO/IECJTCl。由聯(lián)合技術委員會提出的國際標準草案需分發(fā)給國家成員體進行表決。發(fā)布一個國際標準，至少需要75%的參與表決的國家成員體投票費成。國際標準ISO/IEC11577是由ISO/IECJTCl“信息技術”聯(lián)合技術委員會、SC6"系統(tǒng)間遠程通信和信息交換"分技術委員會與ITU-T合作制定的,該文本也以ITU-T建議X.273發(fā)布。?。河捎诒緡H標準最終版本編輯日期的緣故·在本國際標準引用的ISO/IEC7498-1、ISO/IEC9646-1、ISO/IEC9646-2、ISO/EC10731、ISO/IEC10745和ISO/IECTR13594的出版日期不同于相同的ITU建議X.273中引用的這些標準的出版日期。附錄A到附錄D是本國際標準的組成部分。附錄E到附錄H僅提供參考信息

GB/T17963-2000本標準定義的協(xié)議提供安全服務以支持較低層實體間的通信實例。本協(xié)議由GB/T9387.1～9387.2中定義的層次結構和GB/T15274中定義的網(wǎng)絡層組織相對其他標準來定位,并按照ISO/IECTR13597(低層安全模型)來擴展。它提供連接方式和無連接方式網(wǎng)絡服務的安全服務支持，尤其·本協(xié)議位于網(wǎng)絡層.在其上邊界處和下邊界處有功能接口和定義清晰的服務接口.為了評價特定實現(xiàn)的一致性，需要有對給定〇SI協(xié)議已實現(xiàn)的能力和選項的聲明.這種聲明稱為協(xié)議實現(xiàn)一致性聲明(PICS）

中華人民共和國國家標準信息技術開放系統(tǒng)互連網(wǎng)絡層安全協(xié)議GB/T17963-2000idtIso/IEC11577：1995Informationtechnology-OpenSystemsInterconnection-Networklayersecurityprotocol1范圍本標準規(guī)定的協(xié)議將由端系統(tǒng)和中間系統(tǒng)使用以在網(wǎng)絡層提供安全服務，而網(wǎng)絡層由GB/T15126和GB/T15274定義。本標準中定義的協(xié)議稱為網(wǎng)絡層安全協(xié)議(NLSP）本標準規(guī)定：a）支持GB/T9387.2中定義的下列安全服務：1）對等實體鑒別；2）數(shù)據(jù)原發(fā)驗別：3）訪間控制；4）連接保密性：5）無連接保密性：6）通信流量保密性：7）無恢復的連接完整性(包括數(shù)據(jù)單元完整性·其中連接上的各個SDU具有完整性保護)8）無連接完整性。b）聲稱與本標準一致的實現(xiàn)的功能要求。本協(xié)議的規(guī)程根據(jù)下列定義：1）可用于本協(xié)議實例的加密技術的要求：2）用于通信實例安全聯(lián)系中攜帶信息的要求。盡管一些安全機制提供的保護程度取決于一些特定加密技術，而本協(xié)議的正確操作并不取決于某種特定的加密或解密算法的選擇。這是通信系統(tǒng)的本地事情。此外，特定的安全策略的選擇和實現(xiàn)都不在本標準的范圍之內(nèi)。特定的安全策略的選擇以及因此將達到的保護程度，留作使用安全通信的單個實例的系統(tǒng)之間的本地事情。本標準不要求涉及同一開發(fā)系統(tǒng)的多個安全通信的實例必須采用相同的協(xié)議。附錄D按照ISO/IEC9646-2中給出的相關指導為網(wǎng)絡層協(xié)議提供了PICS形式表2引用標準下列標準包含的條文.通過在本標準中引用而構成為本標準的條文。本標準出版時.所示版本均為有效。所有標準都會被修訂·使用本標準的各方應探討使用下列標準最新版本的可能性。GB/T9387.1—1998