标准解读
《GB/T 21643-2008 IP认证头(AH)》是中国国家标准之一,该标准主要定义了IP认证头(Authentication Header, AH)的具体实现要求。AH是互联网协议安全架构(IPsec)的一个重要组成部分,用于提供数据完整性和来源验证服务。它通过在IP数据包中插入一个头部来工作,这个头部包含了用于验证发送者身份和确保数据未被篡改的信息。
根据该标准,AH支持多种加密算法以生成消息认证码(MAC),这有助于检测出传输过程中可能发生的任何修改。此外,AH还能够为每个数据包分配序列号,进一步增强了安全性,防止重放攻击。但是需要注意的是,虽然AH提供了强大的数据完整性保护机制,但它并不对数据进行加密处理;若需同时保证数据的机密性,则应结合使用封装安全载荷(Encapsulating Security Payload, ESP)等其他技术手段。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2008-04-10 颁布
- 2008-11-01 实施
文档简介
犐犆犛33.040.40
犕33
中华人民共和国国家标准
犌犅/犜21643—2008
犐犘认证头(犃犎)
犐犘犃狌狋犺犲狀狋犻犮犪狋犻狅狀犎犲犪犱犲狉
(IETFRFC2402:1998,MOD)
20080410发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜21643—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5AH协议头格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6AH协议处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.1头定位!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.2认证算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.3外出包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.4进入包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
7一致性要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
书
犌犅/犜21643—2008
前言
本标准是IP安全协议(IPSec)系列标准之一,该系列标准的名称及结构预计如下:
———国家标准《IP安全协议体系结构》(IETFRFC2401:1998,MOD)1)
———GB/T21643—2008《IP认证头(AH)》(IETFRFC2402:1998,MOD)
———国家标准《IP封装安全载荷(ESP)》(IETFRFC2406:1998,MOD)1)
———YD/T1466—2006《IP安全协议(IPSec)技术要求》
———YD/T1467—2006《IP安全协议(IPSec)测试方法》
———YD/T1468—2006《IP安全协议(IPSec)穿越网络地址翻译(NAT)技术要求》
———行业标准(YD)《因特网密钥交换协议(IKEv2)第1部分:技术要求》1)
———行业标准(YD)《因特网密钥交换协议(IKEv2)第2部分:测试方法》1)
本标准修改采用IETFRFC2402:1998《IP认证头(AH)》,与之相比的主要区别是:
———删除了RFC2402中第4章、第6章、第7章和附录A的内容。
———将RFC2402中第1章、第2章、第3章和第5章的内容作为本标准的第4章、第5章、第6章
和第7章。
———根据GB/T1系列标准的要求,增加了本标准的第1章、第2章和第3章的内容。
本标准由中华人民共和国信息产业部提出。
本标准由中国通信标准化协会归口。
本标准起草单位:信息产业部电信研究院。
本标准主要起草人:袁琦、何宝宏。
1)待发布。
Ⅰ
犌犅/犜21643—2008
犐犘认证头(犃犎)
1范围
本标准规定了AH协议的技术要求,包括AH协议头格式、AH协议处理、一致性要求等。
本标准适用于支持AH协议的数据设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
IETFRFC2401:1998IP安全协议体系结构
IETFRFC2406:1998IP封装安全载荷(ESP)
IETFRFC1883:1995IPv6协议
IETFRFC2403:1998ESP和AH中使用MD596的HMAC算法
IETFRFC2404:1998ESP和AH中使用SHA196的HMAC算法
3缩略语
下列缩略语适用于本标准。
AHAuthenticationHeader认证头
DESDataEncryptionStandard数据加密标准
ESPEncapsulatingSecurityPayload封装安全载荷
HMACHASHMAC散列MAC
IANAInternetAssignedNumbersAuthority互联网地址分配机构
ICMPInternetControlMessageProtocol互联网控制消息协议
ICVIntegrityCheckValue完整性校验值
IPSecIPSecurityIP安全
IPInternetProtocol互联网协议
MD5MessageDigest5消息摘要5
SASecurityAssociation
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度版权许可使用合同及版权保护服务协议
- 牙科修复用牙齿贴面市场发展预测和趋势分析
- 2024年度版权许可使用合同及版权运营服务协议
- 2024年度国际河流治理与合作合同
- 2024年度汽车采购合同协议文本
- 贵金属烛环市场发展预测和趋势分析
- 色拉碗市场发展预测和趋势分析
- 烹饪网袋非微波炉用市场发展预测和趋势分析
- 2024年度委托合同:某广告公司委托发布广告协议
- 2024年度彩钢房施工及材料供应合同协议
- 建设工作管理报告
- JTG-H30-2015公路养护安全作业规程
- 2024-2030年中国赛马产业发展状况与前景动态预测报告
- 手术器械物品不全应急预案
- JT-T 295-2008 岸边集装箱起重机修理技术规范
- 危险化学品考试试题(含答案)
- 三年级上册语文 第五单元《交流平台与初试身手》教学课件
- 泌尿外科围手术期护理
- 2024年广西玉林北流市镇街道社区残疾人专职委员招聘笔试冲刺题(带答案解析)
- 2023年全国“供应链管理师”技能及理论知识考试题库(附含答案)
- 【管道滑脱应急预案脚本】管道滑脱应急预案演练
评论
0/150
提交评论