标准解读
《GB/T 21643-2008 IP认证头(AH)》是中国国家标准之一,该标准主要定义了IP认证头(Authentication Header, AH)的具体实现要求。AH是互联网协议安全架构(IPsec)的一个重要组成部分,用于提供数据完整性和来源验证服务。它通过在IP数据包中插入一个头部来工作,这个头部包含了用于验证发送者身份和确保数据未被篡改的信息。
根据该标准,AH支持多种加密算法以生成消息认证码(MAC),这有助于检测出传输过程中可能发生的任何修改。此外,AH还能够为每个数据包分配序列号,进一步增强了安全性,防止重放攻击。但是需要注意的是,虽然AH提供了强大的数据完整性保护机制,但它并不对数据进行加密处理;若需同时保证数据的机密性,则应结合使用封装安全载荷(Encapsulating Security Payload, ESP)等其他技术手段。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2008-04-10 颁布
- 2008-11-01 实施
文档简介
犐犆犛33.040.40
犕33
中华人民共和国国家标准
犌犅/犜21643—2008
犐犘认证头(犃犎)
犐犘犃狌狋犺犲狀狋犻犮犪狋犻狅狀犎犲犪犱犲狉
(IETFRFC2402:1998,MOD)
20080410发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜21643—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5AH协议头格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6AH协议处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.1头定位!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.2认证算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.3外出包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.4进入包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
7一致性要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
书
犌犅/犜21643—2008
前言
本标准是IP安全协议(IPSec)系列标准之一,该系列标准的名称及结构预计如下:
———国家标准《IP安全协议体系结构》(IETFRFC2401:1998,MOD)1)
———GB/T21643—2008《IP认证头(AH)》(IETFRFC2402:1998,MOD)
———国家标准《IP封装安全载荷(ESP)》(IETFRFC2406:1998,MOD)1)
———YD/T1466—2006《IP安全协议(IPSec)技术要求》
———YD/T1467—2006《IP安全协议(IPSec)测试方法》
———YD/T1468—2006《IP安全协议(IPSec)穿越网络地址翻译(NAT)技术要求》
———行业标准(YD)《因特网密钥交换协议(IKEv2)第1部分:技术要求》1)
———行业标准(YD)《因特网密钥交换协议(IKEv2)第2部分:测试方法》1)
本标准修改采用IETFRFC2402:1998《IP认证头(AH)》,与之相比的主要区别是:
———删除了RFC2402中第4章、第6章、第7章和附录A的内容。
———将RFC2402中第1章、第2章、第3章和第5章的内容作为本标准的第4章、第5章、第6章
和第7章。
———根据GB/T1系列标准的要求,增加了本标准的第1章、第2章和第3章的内容。
本标准由中华人民共和国信息产业部提出。
本标准由中国通信标准化协会归口。
本标准起草单位:信息产业部电信研究院。
本标准主要起草人:袁琦、何宝宏。
1)待发布。
Ⅰ
犌犅/犜21643—2008
犐犘认证头(犃犎)
1范围
本标准规定了AH协议的技术要求,包括AH协议头格式、AH协议处理、一致性要求等。
本标准适用于支持AH协议的数据设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
IETFRFC2401:1998IP安全协议体系结构
IETFRFC2406:1998IP封装安全载荷(ESP)
IETFRFC1883:1995IPv6协议
IETFRFC2403:1998ESP和AH中使用MD596的HMAC算法
IETFRFC2404:1998ESP和AH中使用SHA196的HMAC算法
3缩略语
下列缩略语适用于本标准。
AHAuthenticationHeader认证头
DESDataEncryptionStandard数据加密标准
ESPEncapsulatingSecurityPayload封装安全载荷
HMACHASHMAC散列MAC
IANAInternetAssignedNumbersAuthority互联网地址分配机构
ICMPInternetControlMessageProtocol互联网控制消息协议
ICVIntegrityCheckValue完整性校验值
IPSecIPSecurityIP安全
IPInternetProtocol互联网协议
MD5MessageDigest5消息摘要5
SASecurityAssociation
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年中职大气污染化学和物理(污染治理技术)试题及答案
- 2025年大学大一(经济学基础)经济学综合测试试题及答案
- 2025年注册会计师(CPA)考试 会计科目押题试卷:历2025年真题深度解析及答案
- 2025 小学二年级科学下册了解植物根的生长实验报告课件
- 社群营销培训
- 夏津第一中学2025~2026学年高一上学期1月份月考政治试题
- 湖南省株洲市2025-2026学年高三教学质量统一检测(一模)化学试题(含答案)
- 2025广东佛山市高明建设投资集团有限公司(第十五期)招聘2人备考题库含答案详解
- 2025广东佛山禅城区南庄镇吉利中学招聘数学地理临聘教师备考题库及答案详解(新)
- 2026年陕西师范大学少数民族学生专职辅导员招聘备考题库及答案详解(考点梳理)
- 工程施工及安全管理制度
- 电梯井道脚手架搭设方案
- 虚拟电厂解决方案
- 嗜酸性粒细胞与哮喘发病关系的研究进展
- 《陆上风电场工程可行性研究报告编制规程》(NB/T 31105-2016)
- 京瓷哲学手册样本
- 五年级简便计算100题
- 三年级作文写小狗海滩冬天童话故事
- (康德卷)重庆市2024届高三一诊物理试卷(含答案)
- 龙虎山正一日诵早晚课
- 《国际学术论文写作与发表》学习通超星课后章节答案期末考试题库2023年
评论
0/150
提交评论