标准解读
《GB/T 21643-2008 IP认证头(AH)》是中国国家标准之一,该标准主要定义了IP认证头(Authentication Header, AH)的具体实现要求。AH是互联网协议安全架构(IPsec)的一个重要组成部分,用于提供数据完整性和来源验证服务。它通过在IP数据包中插入一个头部来工作,这个头部包含了用于验证发送者身份和确保数据未被篡改的信息。
根据该标准,AH支持多种加密算法以生成消息认证码(MAC),这有助于检测出传输过程中可能发生的任何修改。此外,AH还能够为每个数据包分配序列号,进一步增强了安全性,防止重放攻击。但是需要注意的是,虽然AH提供了强大的数据完整性保护机制,但它并不对数据进行加密处理;若需同时保证数据的机密性,则应结合使用封装安全载荷(Encapsulating Security Payload, ESP)等其他技术手段。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2008-04-10 颁布
- 2008-11-01 实施
文档简介
犐犆犛33.040.40
犕33
中华人民共和国国家标准
犌犅/犜21643—2008
犐犘认证头(犃犎)
犐犘犃狌狋犺犲狀狋犻犮犪狋犻狅狀犎犲犪犱犲狉
(IETFRFC2402:1998,MOD)
20080410发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜21643—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
5AH协议头格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
6AH协议处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.1头定位!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.2认证算法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.3外出包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.4进入包处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
7一致性要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
书
犌犅/犜21643—2008
前言
本标准是IP安全协议(IPSec)系列标准之一,该系列标准的名称及结构预计如下:
———国家标准《IP安全协议体系结构》(IETFRFC2401:1998,MOD)1)
———GB/T21643—2008《IP认证头(AH)》(IETFRFC2402:1998,MOD)
———国家标准《IP封装安全载荷(ESP)》(IETFRFC2406:1998,MOD)1)
———YD/T1466—2006《IP安全协议(IPSec)技术要求》
———YD/T1467—2006《IP安全协议(IPSec)测试方法》
———YD/T1468—2006《IP安全协议(IPSec)穿越网络地址翻译(NAT)技术要求》
———行业标准(YD)《因特网密钥交换协议(IKEv2)第1部分:技术要求》1)
———行业标准(YD)《因特网密钥交换协议(IKEv2)第2部分:测试方法》1)
本标准修改采用IETFRFC2402:1998《IP认证头(AH)》,与之相比的主要区别是:
———删除了RFC2402中第4章、第6章、第7章和附录A的内容。
———将RFC2402中第1章、第2章、第3章和第5章的内容作为本标准的第4章、第5章、第6章
和第7章。
———根据GB/T1系列标准的要求,增加了本标准的第1章、第2章和第3章的内容。
本标准由中华人民共和国信息产业部提出。
本标准由中国通信标准化协会归口。
本标准起草单位:信息产业部电信研究院。
本标准主要起草人:袁琦、何宝宏。
1)待发布。
Ⅰ
犌犅/犜21643—2008
犐犘认证头(犃犎)
1范围
本标准规定了AH协议的技术要求,包括AH协议头格式、AH协议处理、一致性要求等。
本标准适用于支持AH协议的数据设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
IETFRFC2401:1998IP安全协议体系结构
IETFRFC2406:1998IP封装安全载荷(ESP)
IETFRFC1883:1995IPv6协议
IETFRFC2403:1998ESP和AH中使用MD596的HMAC算法
IETFRFC2404:1998ESP和AH中使用SHA196的HMAC算法
3缩略语
下列缩略语适用于本标准。
AHAuthenticationHeader认证头
DESDataEncryptionStandard数据加密标准
ESPEncapsulatingSecurityPayload封装安全载荷
HMACHASHMAC散列MAC
IANAInternetAssignedNumbersAuthority互联网地址分配机构
ICMPInternetControlMessageProtocol互联网控制消息协议
ICVIntegrityCheckValue完整性校验值
IPSecIPSecurityIP安全
IPInternetProtocol互联网协议
MD5MessageDigest5消息摘要5
SASecurityAssociation
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 量子力学试题集及解析
- 攀岩技术试题及答案
- 前端开发React框架试题及解析
- 药师资格证(中级)试题及解析
- 体育田径短跑训练题目及分析
- 初中英语书面表达题目及分析
- 腰突症伴神经根病的护理
- CVS-1123-生命科学试剂-MCE
- 2026年工业机器人运维物联网平台搭建:技术架构、关键应用与未来展望
- 2026年虚拟现实游戏内容制作合同
- 标准化工程PPT完整全套教学课件
- 神经电生理脑电图技术考试:第二章 神经生理学真题模拟汇编(共157题)
- 城市轨道交通轨道设备运营维保方案
- 2022年同等学力申硕英语学科模拟试题(4套全部有解析)
- 三沙市建设工程计价办法宣贯
- 中考英语作文专题训练-电子邮件50题(含范文)
- 河南《12系列建筑标准设计图集》目录
- 现场总线CAN试题
- (2023修订版)中国电信应急通信岗位认证考试题库大全-单选题部分
- 高分子化工概述
- 光谱电化学课件
评论
0/150
提交评论