标准解读
《GB/T 21643-2008 IP认证头(AH)》是中国国家标准之一,该标准主要定义了IP认证头(Authentication Header, AH)的具体实现要求。AH是互联网协议安全架构(IPsec)的一个重要组成部分,用于提供数据完整性和来源验证服务。它通过在IP数据包中插入一个头部来工作,这个头部包含了用于验证发送者身份和确保数据未被篡改的信息。
根据该标准,AH支持多种加密算法以生成消息认证码(MAC),这有助于检测出传输过程中可能发生的任何修改。此外,AH还能够为每个数据包分配序列号,进一步增强了安全性,防止重放攻击。但是需要注意的是,虽然AH提供了强大的数据完整性保护机制,但它并不对数据进行加密处理;若需同时保证数据的机密性,则应结合使用封装安全载荷(Encapsulating Security Payload, ESP)等其他技术手段。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2008-04-10 颁布
- 2008-11-01 实施
文档简介
犐犆犛33.040.40
犕33
中华人民共和国国家标准
犌犅/犜21643—2008
犐犘认证头(犃犎)
犐犘犃狌狋犺犲狀狋犻犮犪狋犻狅狀犎犲犪犱犲狉
(IETFRFC2402:1998,MOD)
20080410发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜21643—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5AH协议头格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6AH协议处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.1头定位!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.2认证算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.3外出包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.4进入包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
7一致性要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
书
犌犅/犜21643—2008
前言
本标准是IP安全协议(IPSec)系列标准之一,该系列标准的名称及结构预计如下:
———国家标准《IP安全协议体系结构》(IETFRFC2401:1998,MOD)1)
———GB/T21643—2008《IP认证头(AH)》(IETFRFC2402:1998,MOD)
———国家标准《IP封装安全载荷(ESP)》(IETFRFC2406:1998,MOD)1)
———YD/T1466—2006《IP安全协议(IPSec)技术要求》
———YD/T1467—2006《IP安全协议(IPSec)测试方法》
———YD/T1468—2006《IP安全协议(IPSec)穿越网络地址翻译(NAT)技术要求》
———行业标准(YD)《因特网密钥交换协议(IKEv2)第1部分:技术要求》1)
———行业标准(YD)《因特网密钥交换协议(IKEv2)第2部分:测试方法》1)
本标准修改采用IETFRFC2402:1998《IP认证头(AH)》,与之相比的主要区别是:
———删除了RFC2402中第4章、第6章、第7章和附录A的内容。
———将RFC2402中第1章、第2章、第3章和第5章的内容作为本标准的第4章、第5章、第6章
和第7章。
———根据GB/T1系列标准的要求,增加了本标准的第1章、第2章和第3章的内容。
本标准由中华人民共和国信息产业部提出。
本标准由中国通信标准化协会归口。
本标准起草单位:信息产业部电信研究院。
本标准主要起草人:袁琦、何宝宏。
1)待发布。
Ⅰ
犌犅/犜21643—2008
犐犘认证头(犃犎)
1范围
本标准规定了AH协议的技术要求,包括AH协议头格式、AH协议处理、一致性要求等。
本标准适用于支持AH协议的数据设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
IETFRFC2401:1998IP安全协议体系结构
IETFRFC2406:1998IP封装安全载荷(ESP)
IETFRFC1883:1995IPv6协议
IETFRFC2403:1998ESP和AH中使用MD596的HMAC算法
IETFRFC2404:1998ESP和AH中使用SHA196的HMAC算法
3缩略语
下列缩略语适用于本标准。
AHAuthenticationHeader认证头
DESDataEncryptionStandard数据加密标准
ESPEncapsulatingSecurityPayload封装安全载荷
HMACHASHMAC散列MAC
IANAInternetAssignedNumbersAuthority互联网地址分配机构
ICMPInternetControlMessageProtocol互联网控制消息协议
ICVIntegrityCheckValue完整性校验值
IPSecIPSecurityIP安全
IPInternetProtocol互联网协议
MD5MessageDigest5消息摘要5
SASecurityAssociation
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- PCR技术效率提升方案试题及真题
- 雨伞课件底色
- 2025年安徽省语文专升本真题试卷及答案
- 高速铁路路桥过渡段及锥坡施工质量保证措施
- 2025-2030服装零售市场消费者购物需求跟踪及品牌资本增值竞争规划
- 2025-2030服装设计与品牌营销策略研究分析报告
- 2025-2030服装行业发展趋势深度分析及投资前景与投资规划研究报告
- 2025-2030服装纺织产业集群供应链优化调研供需分析投资评估规划计划报告
- 2025-2030服装时尚行业市场供需分析及投资评估规划分析研究报告
- 2025-2030服装定制产业线上平台建设与线下体验优化规划
- 人教版八年级数学下册期末解答题《几何知识》提分训练卷(含答案)
- 2026年鞍山锅炉水处理考试试题
- 2025年公费医学生选岗面试题库及答案
- 2025-2030中国家电供应链行业市场现状供需分析及投资评估规划分析研究报告
- 山东省济南市2025届中考数学试题(含答案)
- 云南红河个旧市人民医院党委办公室需招聘干事1名(2024年第28期)笔试备考题库及答案详解1套
- 西安民宿管理办法
- 企业人力资源管理制度
- 医学诊断证明书规范与管理体系
- 一年级数学上册《排队问题专项训练》
- 公司减速器维修培训课件
评论
0/150
提交评论