标准解读
《GB/T 21643-2008 IP认证头(AH)》是中国国家标准之一,该标准主要定义了IP认证头(Authentication Header, AH)的具体实现要求。AH是互联网协议安全架构(IPsec)的一个重要组成部分,用于提供数据完整性和来源验证服务。它通过在IP数据包中插入一个头部来工作,这个头部包含了用于验证发送者身份和确保数据未被篡改的信息。
根据该标准,AH支持多种加密算法以生成消息认证码(MAC),这有助于检测出传输过程中可能发生的任何修改。此外,AH还能够为每个数据包分配序列号,进一步增强了安全性,防止重放攻击。但是需要注意的是,虽然AH提供了强大的数据完整性保护机制,但它并不对数据进行加密处理;若需同时保证数据的机密性,则应结合使用封装安全载荷(Encapsulating Security Payload, ESP)等其他技术手段。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2008-04-10 颁布
- 2008-11-01 实施
文档简介
犐犆犛33.040.40
犕33
中华人民共和国国家标准
犌犅/犜21643—2008
犐犘认证头(犃犎)
犐犘犃狌狋犺犲狀狋犻犮犪狋犻狅狀犎犲犪犱犲狉
(IETFRFC2402:1998,MOD)
20080410发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜21643—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5AH协议头格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6AH协议处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.1头定位!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.2认证算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.3外出包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.4进入包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
7一致性要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
书
犌犅/犜21643—2008
前言
本标准是IP安全协议(IPSec)系列标准之一,该系列标准的名称及结构预计如下:
———国家标准《IP安全协议体系结构》(IETFRFC2401:1998,MOD)1)
———GB/T21643—2008《IP认证头(AH)》(IETFRFC2402:1998,MOD)
———国家标准《IP封装安全载荷(ESP)》(IETFRFC2406:1998,MOD)1)
———YD/T1466—2006《IP安全协议(IPSec)技术要求》
———YD/T1467—2006《IP安全协议(IPSec)测试方法》
———YD/T1468—2006《IP安全协议(IPSec)穿越网络地址翻译(NAT)技术要求》
———行业标准(YD)《因特网密钥交换协议(IKEv2)第1部分:技术要求》1)
———行业标准(YD)《因特网密钥交换协议(IKEv2)第2部分:测试方法》1)
本标准修改采用IETFRFC2402:1998《IP认证头(AH)》,与之相比的主要区别是:
———删除了RFC2402中第4章、第6章、第7章和附录A的内容。
———将RFC2402中第1章、第2章、第3章和第5章的内容作为本标准的第4章、第5章、第6章
和第7章。
———根据GB/T1系列标准的要求,增加了本标准的第1章、第2章和第3章的内容。
本标准由中华人民共和国信息产业部提出。
本标准由中国通信标准化协会归口。
本标准起草单位:信息产业部电信研究院。
本标准主要起草人:袁琦、何宝宏。
1)待发布。
Ⅰ
犌犅/犜21643—2008
犐犘认证头(犃犎)
1范围
本标准规定了AH协议的技术要求,包括AH协议头格式、AH协议处理、一致性要求等。
本标准适用于支持AH协议的数据设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
IETFRFC2401:1998IP安全协议体系结构
IETFRFC2406:1998IP封装安全载荷(ESP)
IETFRFC1883:1995IPv6协议
IETFRFC2403:1998ESP和AH中使用MD596的HMAC算法
IETFRFC2404:1998ESP和AH中使用SHA196的HMAC算法
3缩略语
下列缩略语适用于本标准。
AHAuthenticationHeader认证头
DESDataEncryptionStandard数据加密标准
ESPEncapsulatingSecurityPayload封装安全载荷
HMACHASHMAC散列MAC
IANAInternetAssignedNumbersAuthority互联网地址分配机构
ICMPInternetControlMessageProtocol互联网控制消息协议
ICVIntegrityCheckValue完整性校验值
IPSecIPSecurityIP安全
IPInternetProtocol互联网协议
MD5MessageDigest5消息摘要5
SASecurityAssociation
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 电池部件制备工安全生产意识强化考核试卷含答案
- 基础装修协议书
- 2026年广告评估软件开发合同
- 2026年集装箱租赁合同
- 蜂蜇伤后的伤口处理技巧
- 血液病康复护理中的热疗应用
- 心脏瓣膜置换术后病人的护理
- 组织管理效能提升与变革落地方案
- 大学社团工作手册模板
- 2025-2030浓缩鸡精行业市场深度分析及发展策略研究报告
- (2024年)气胸完整课件
- 心理问题学生包保制度
- 龙盘工程简介
- 国际疾病分类ICD11编码库
- 四年级上册数学人教版课件第3课时 一格代表多个单位的条形统计图
- 妇幼健康服务工作评分细则
- 安全经验分享-办公室职业病
- 外科学课件:第七章-重症监测治疗与复苏
- 高三语文课《辨析修改病句》课堂课件优秀课件
- 基坑钢板桩支护计算书计算模板
- 古代汉语诗律的知识
评论
0/150
提交评论