ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0022—2023

代替GM/T0022—2014

IPSecVPN技術(shù)規(guī)范

IPSecVPNtechnicalspecification

2023-12-04發(fā)布2024-06-01實施

國家密碼管理局發(fā)布

GM/T0022—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………3

密碼算法和密鑰類別

5……………………3

密碼算法

5.1……………3

密鑰類別

5.2……………4

協(xié)議

6………………………4

密鑰交換協(xié)議

6.1………………………4

安全報文協(xié)議

6.2………………………29

產(chǎn)品要求

7IPSecVPN……………………38

產(chǎn)品功能要求

7.1………………………38

產(chǎn)品性能參數(shù)

7.2………………………39

安全管理要求

7.3………………………40

產(chǎn)品檢測

8IPSecVPN……………………42

產(chǎn)品功能檢測

8.1………………………42

產(chǎn)品性能檢測

8.2………………………43

安全管理檢測

8.3………………………43

判定規(guī)則

9…………………44

附錄資料性簡要介紹

A()IPSecVPN…………………45

參考文獻(xiàn)

……………………49

Ⅰ

GM/T0022—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替技術(shù)規(guī)范與相比除結(jié)構(gòu)調(diào)整

GM/T0022—2014《IPSecVPN》,GM/T0022—2014,

和編輯性改動外主要技術(shù)變化如下

,:

刪除了術(shù)語和定義密碼算法見年版的密碼雜湊算法見年版的

a):“”(20143.1.1)、“”(2014

非對稱密碼算法公鑰密碼算法見年版的對稱密碼算法見年

3.1.2)、“/”(20143.1.3)、“”(2014

版的分組密碼算法見年版的密碼分組鏈接工作模式見年版

3.1.4)、“”(20143.1.5)、“”(2014

的初始化向量值見年版的數(shù)字證書見年版的鑒

3.1.6)、“/”(20143.1.7)、“”(20143.1.9)、“

別見年版的加密見年版的算法見年版的

”(20143.1.14)、“”(20143.1.15)、“SM1”(2014

算法見年版的算法見年版的算

3.1.20)、“SM2”(20143.1.21)、“SM3”(20143.1.22)、“SM4

法見年版的

”(20143.1.23);

增加了術(shù)語和定義可鑒別的加密機(jī)制見

b)“”(3.6);

增加了縮略語和見

c)“”GCMPRF(4.2);

增加了與加密模式相關(guān)的加密密鑰選取說明見

d)GCM(6.1.3.3);

更改了與加密模式相關(guān)的快速模式中消息的數(shù)據(jù)包格式見年版的

e)GCM1(6.1.6.8,2014

快速模式中消息的數(shù)據(jù)包格式見年版的快速模式中消息

5.1.5.7)、2(6.1.6.9,20145.1.5.8)、3

的數(shù)據(jù)包格式見年版的

(6.1.6.10,20145.1.5.9);

更改了封裝安全載荷頭格式中與相關(guān)的數(shù)據(jù)包封裝和解封操作的詳細(xì)說明見

f)“ESP”GCM(

年版的封裝安全載荷的處理中與相關(guān)的數(shù)據(jù)包封裝和解

6.2.2.2,20145.2.2.2)、“ESP”GCM

封操作的詳細(xì)說明見年版的

(6.2.2.3,20145.2.2.3);

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位深信服科技股份有限公司無錫江南計算技術(shù)研究所格爾軟件股份有限公司邁

:、、、

普通信技術(shù)股份有限公司北京數(shù)字認(rèn)證股份有限公司華為技術(shù)有限公司中電科網(wǎng)絡(luò)安全科技股份

、、、

有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司山東得安信息技術(shù)有限公司國家密碼管理局商用密碼檢

、、、

測中心深圳奧聯(lián)信息安全技術(shù)有限公司中國科學(xué)院信息工程研究所鼎鉉商用密碼測評技術(shù)深圳

、、、()

有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司奇安信網(wǎng)神信息技術(shù)北京股份有限公司武漢三江航

、、()、

天網(wǎng)絡(luò)通信有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院深圳市網(wǎng)安計算機(jī)安全檢測技術(shù)有限公司杭州奕

、、、

銳電子有限公司智巡密碼上海檢測技術(shù)有限公司

、()。

本文件主要起草人劉平葉潤國羅俊鄭強付夏冰范恒英朱志強董浩雷建劉建鋒李小京

:、、、、、、、、、、、

邱鋼向明孔凡玉李述勝譚武征王振張勇潘利民羅鵬李渝川徐明翼馬洪富凌杭周欣

、、、、、、、、、、、、、、

王雨晨何建鋒李琳龍軍劉松但波雷曉鋒劉玉嶺燕爽王銀平吳安然安高峰劉晨趙松

、、、、、、、、、、、、、、

曹金李露樊俊誠黃敏吳俊雄顧偉平楊柳匡云

、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2014GM/T0022—2014;

本次為第一次修訂

———。

Ⅲ

GM/T0022—2023

IPSecVPN技術(shù)規(guī)范

1范圍

本文件規(guī)定了的技術(shù)協(xié)議和產(chǎn)品功能包括密鑰交換協(xié)議和安全報文協(xié)議以及產(chǎn)品

IPSecVPN,,

功能要求和安全管理要求

。

本文件適用于產(chǎn)品的研制檢測使用和管理

IPSecVPN、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518—2018

信息安全技術(shù)密碼雜湊算法

GB/T32905—2016SM3

信息安全技術(shù)分組密碼算法

GB/T32907—2016SM4

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276—2017SM2

信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制

GB/T36624—2018

隨機(jī)性檢測規(guī)范

GM/T0005—2021

智能密碼鑰匙密碼應(yīng)用接口規(guī)范

GM/T0016

密碼產(chǎn)品隨機(jī)數(shù)檢測要求

GM/T0062—2018

基于算法的證書申請語法規(guī)范

GM/T0092—2020SM2

密碼術(shù)語

GM/Z4001

互聯(lián)網(wǎng)安全聯(lián)盟與密鑰管理協(xié)議

RFC2408(Internetsecurityassoci