GB-T 36968-2018 信息安全技术 IPSec VPN技术规范.pdf
《GB-T 36968-2018 信息安全技术 IPSec VPN技术规范.pdf》由会员分享,可在线阅读,更多相关《GB-T 36968-2018 信息安全技术 IPSec VPN技术规范.pdf(52页珍藏版)》请在冰点文库上搜索。
![GB-T 36968-2018 信息安全技术 IPSec VPN技术规范.pdf](https://file1.bingdoc.com/fileroot1/2023-6/14/a5812dc3-b3e2-409e-8f55-6ed0f1112400/a5812dc3-b3e2-409e-8f55-6ed0f11124001.gif)
书书书犐犆犛犔?
犌犅犜?
犐犘犛犲犮犞犘犖?
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犐犘犛犲犮犞犘犖?
书书书目次前言范围规范性引用文件术语和定义缩略语密码算法和密钥种类密码算法密钥种类协议密钥交换协议安全报文协议产品要求产品功能要求产品性能参数安全管理要求产品检测产品功能检测产品性能检测安全管理检测附录(资料性附录)概述参考文献犌犅犜前言本标准按照给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会()提出并归口。
本标准起草单位:
无锡江南信息安全工程技术中心、国家密码管理局商用密码检测中心、上海格尔软件股份有限公司、北京数字认证股份有限公司、山东得安信息技术有限公司、北京天融信网络安全技术有限公司、华为技术有限公司、深信服科技股份有限公司、深圳奥联信息安全技术有限公司、成都卫士通信息产业股份有限公司、北京三未信安科技发展有限公司。
本标准主要起草人:
刘平、徐文耀、周国良、郑强、李述胜、马洪富、罗鹏、李金国、王雨晨、林国强、但波、罗俊、许永欣。
犌犅犜信息安全技术犐犘犛犲犮犞犘犖技术规范范围本标准规定了的技术协议、产品要求和检测方法。
本标准适用于产品的研制、检测、使用和管理。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息安全技术公钥基础设施数字证书格式信息安全技术证书认证系统密码及其相关安全技术规范信息安全技术密码杂凑算法信息安全技术分组密码算法信息安全技术二元序列随机性检测方法(所有部分)信息安全技术椭圆曲线公钥密码算法信息安全技术密码算法使用规范互联网安全联盟和密钥管理协议()密钥交换过程中穿越协商()包的封装()术语和定义下列术语和定义适用于本文件。
安全联盟狊犲犮狌狉犻狋狔犪狊狊狅犮犻犪狋犻狅狀两个通信实体经协商建立起来的一种协定,它描述了实体如何利用安全服务来进行安全的通信。
注:
安全联盟包括了执行各种网络安全服务所需要的所有信息,例如层服务(如头鉴别和载荷封装)、传输层和应用层服务或者协商通信的自我保护。
互联网安全联盟和密钥管理协议犻狀狋犲狉狀犲狋狊犲犮狌狉犻狋狔犪狊狊狅犮犻犪狋犻狅狀犪狀犱犽犲狔犿犪狀犪犵犲犿犲狀狋狆狉狅狋狅犮狅犾一个在互联网环境中建立安全联盟和进行密钥管理的协议。
它定义了建立、协商、修改和删除安全联盟的过程和报文格式,以及交换密钥产生和鉴别数据的载荷格式。
这些格式为传输密钥和鉴别信息提供了一致的框架。
载荷狆犪狔犾狅犪犱通信双方交换消息的数据格式,是构造消息的基本单位。
犌犅犜犐犘犛犲犮协议犐狀狋犲狉狀犲狋犘狉狅狋狅犮狅犾犛犲犮狌狉犻狋狔一种开放标准的框架结构,通过使用加密的安全服务以确保在公开网络上进行保密而安全的通信,可以端至端的层面上提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。
鉴别头犪狌狋犺犲狀狋犻犮犪狋犻狅狀犺犲犪犱犲狉的一种协议,用于提供数据包的数据完整性、数据源鉴别以及抗重放攻击的功能,但不提供数据机密性的功能。
封装安全载荷犲狀犮犪狆狊狌犾犪狋犻狀犵狊犲犮狌狉犻狋狔狆犪狔犾狅犪犱的一种协议,用于提供数据包的机密性、数据完整性以及对数据源鉴别以及抗重放攻击的功能。
虚拟专用网狏犻狉狋狌犪犾狆狉犻狏犪狋犲狀犲狋狑狅狉犽使用密码技术在通信网络中构建安全通道的技术。
缩略语下列缩略语适用于本文件。
:
鉴别头():
(密码分组的)密码分组链接(工作方式)():
封装安全载荷():
带密钥的杂凑运算():
安全协议():
互联网通信协议第四版():
互联网通信协议第六版():
互联网安全联盟和密钥管理协议():
初始化向量():
消息认证码():
网络地址转换():
安全联盟():
用户数据报协议():
虚拟专用网()密码算法和密钥种类密码算法应支持国家密码管理主管部门批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法。
各算法及使用要求如下:
非对称密码算法应当支持椭圆曲线密码算法,用于实体鉴别、数字签名和数字信封等。
算法的使用要求见。
对称密码算法应当支持分组密码算法,用于密钥交换数据的加密保护和报文数据的加密犌犅犜保护。
算法的工作模式应当支持模式。
算法的使用要求见。
密码杂凑算法应当支持密码杂凑算法,用于完整性校验。
算法的使用要求见。
随机数生成算法生成的随机数应能通过规定的检测。
密钥种类使用下列密钥:
设备密钥:
非对称算法使用的公私钥对,包括签名密钥对和加密密钥对,用于实体验证、数字签名和数字信封等。
工作密钥:
在密钥交换第一阶段得到的密钥,用于会话密钥交换过程的保护。
会话密钥:
在密钥交换第二阶段得到的密钥,用于数据报文及报文的加密。
协议密钥交换协议概述密钥交换协议定义了协商、建立、修改、删除安全联盟的过程和报文格式。
协议报文使用协议端口进行传输。
本章用到的符号如下:
一个头。
:
表示头后面的载荷是加密的。
:
发起方的标识载荷。
:
响应方的标识载荷。
:
发起方的杂凑载荷。
:
响应方的杂凑载荷。
:
双方进行协商交互时的中间数据。
:
发起方的签名载荷。
:
响应方的签名载荷。
:
签名证书载荷。
:
加密证书载荷。
:
消息标识号。
:
发起方的载荷。
:
响应方的载荷。
:
载荷的主体,就是没有通用头的载荷。
:
发起方公钥。
:
响应方公钥。
:
发起方私钥。
:
响应方私钥。
:
头中的发起方。
:
头中的响应方。
:
与串接。
:
为可选。
犌犅犜(,):
使用非对称算法,作为密钥对输入信息进行加密,其输出为的通用载荷头和密文串接。
如(,)表示使用算法,使用公钥对进行加密,其输出为的通用载荷头和密文串接。
(,):
使用非对称算法,作为密钥对进行数字签名。
(,):
使用对称算法,作为密钥对输入信息进行加密,其输出为的通用载荷头和密文串接。
如(,)表示使用算法,使用作为密钥对进行加密,其输出为的通用载荷头和密文串接。
():
使用密码杂凑算法对进行数据摘要运算。
(,):
使用密钥对消息进行数据摘要运算。
交换阶段及模式密钥交换协议包括第一阶段和第二阶段。
在第一阶段交换中,通信双方建立了一个安全联盟。
该安全联盟是协商双方为保护它们之间的通信而使用的共享策略和密钥。
用这个安全联盟来保护安全联盟的协商过程。
一个安全联盟可以用于建立多个安全联盟。
该阶段使用主模式实现通信双方的身份鉴别和密钥交换,得到工作密钥,该工作密钥用于保护第二阶段的协商过程。
在第二阶段交换中,通信双方使用第一阶段安全联盟协商建立安全联盟,安全联盟是为保护它们之间的数据通信而使用的共享策略和密钥。
该阶段使用快速模式实现通信双方安全联盟的协商,确定通信双方的安全策略及会话密钥。
交换概述交换使用标准载荷语法、属性编码、消息的超时和重传以及通知消息。
载荷采用的载荷封装形式为:
变换载荷封装在建议载荷中,建议载荷封装在载荷中。
本标准不限制发起方可以发给响应方的提议数量,如果第一阶段交换中有多个变换载荷,应将多个变换载荷封装在一个建议载荷中,然后再将它们封装在一个载荷中。
安全联盟的定义参见附录,有关变换载荷、建议载荷、载荷等的具体定义见。
在安全联盟的协商期间,响应方不能修改发起方发送的任何提议的属性。
否则,交换的发起方应终止协商。
第一阶段主模式主模式是一个身份保护的交换,其交换过程由个消息组成。
双方身份的鉴别采用数字证书的方式。
本阶段涉及的消息头及载荷的具体内容见。
主模式的交换过程如下:
消息序列发起方方向响应方,犌犅犜,消息:
发起方向响应方发送一个封装有建议载荷的载荷,而建议载荷中又封装有变换载荷。
消息:
响应方发送一个载荷以及响应方的签名证书和加密证书,该载荷表明它所接受的发起方发送的提议。
载荷的具体内容见。
消息和消息:
发起方和响应方交换数据,交换的数据内容包括、身份标识()等载荷。
是生成加密密钥和认证密钥所必需的参数;是发起方或响应方的标识。
这些数据使用临时密钥进行加密保护,用对方加密证书中的公钥加密保护,并且,双方各自对数据进行数字签名。
使用算法进行加解密和数字签名验签的具体要求见。
发起方交换的数据如下:
(,)(,)(,)(,)响应方交换的数据如下:
(,)(,)(,)(,)上述过程中使用的非对称密码算法、对称密码算法和密码杂凑算法均由消息和消息确定。
临时密钥由发起方和响应方各自随机生成,其长度应符合对称密码算法对密钥长度的要求。
对称密码运算使用模式,第一个载荷的值为;后续的使用前面载荷的最后一组密文。
加密前的交换数据应进行填充,使其长度等于对称密码算法分组长度的整数倍。
所有的填充字节的值除最后一个字节外都是,最后一个填充字节的值为不包括它自己的填充字节数。
和的类型应使用。
如果对方证书已经在撤销列表中,系统应发送通知消息。
消息和消息交互完成后,参与通信的双方生成基本密钥参数,以生成后续密钥、,计算方法分别如下:
(),)(,)(,)(,)上述计算公式中的值,是单个字节的数值。
是用来保护其消息机密性所使用的工作密钥。
是用来验证其消息完整性以及数据源身份所使用的工作密钥。
用于会话密钥的产生。
所有的长度都由函数的输出长度决定。
如果函数的输出长度太短,不能作为一个密钥来使用,则应进行扩展。
例如,的一个可产生比特的输出,但密码算法要求用到大于比特的密钥的时候,就需要利用反馈及连接方法加以扩展,直到满足对密钥长度的要求为止。
反馈及连接方法如下:
(,)(,)(,)最后从的起始位置开始取密码算法的密钥所需要的位数。
消息和消息发起方和响应方鉴别前面的交换过程。
这两个消息中传递的信息使用对称密码算犌犅犜法加密。
对称密码算法由消息和消息确定,密钥使用。
对称密码运算使用模式,初始化向量是消息中的和消息中的串连起来经过运算得到的,即:
()算法由消息和消息确定。
加密前的消息应进行填充,使其长度等于对称密码算法分组长度的整数倍。
所有的填充字节的值都是。
报头中的消息长度应包括填充字节的长度,因为这反映了密文的长度。
为了鉴别交换,发起方产生,响应方产生,计算公式如下:
(,)(,)第二阶段快速模式快速模式交换依赖于第一阶段主模式交换,作为协商过程的一部分协商的安全策略并衍生会话密钥。
快速模式交换的信息由来保护,即除了头外所有的载荷都要加密。
在快速模式中,一个载荷应紧跟在头之后,这个用于消息的完整性校验以及数据源身份验证。
在第二阶段,载荷的加密使用对称密码算法的工作模式,第个消息的是第一阶段的最后一组密文和第二阶段的进行运算所得到的,即:
(第一阶段的最后一组密文)后续的是前一个消息的最后一组密文。
消息的填充和第一阶段中的填充方式相同。
在头中的唯一标识了一个正在进行中的快速模式,而该本身又由头中的来标识。
因为快速模式的每个实例使用一个唯一的,这就有可能基于一个的多个快速模式在任一时间内同时进行。
在快速模式协商中,身份标识缺省定义为双方的地址,并且没有强制规定允许的协议或端口号。
如果协商双方需要指定,则双方的身份应作为和被依次传递。
响应方的本地安全策略将决定是否接受对方的身份标识。
如果发起方的身份标识由于安全策略或其他原因没有被响应方所接受,则响应方应该发送一个通知消息类型为()的通知载荷。
在通信双方之间有多条隧道同时存在的情况下,身份标识为对应的标识并规定通信数据流进入对应的隧道。
本阶段涉及的消息头及载荷的具体内容见。
快速模式的交换过程如下:
消息序列发起方方向响应方,消息:
发起方向响应方发送一个杂凑载荷、一个载荷(其中封装了一个或多个建议载荷,而每个建议载荷中又封装一个或多个变换载荷)、一个载荷和标识载荷。
杂凑载荷中消息摘要的计算方法如下:
(,)消息:
响应方向发起方发送一个杂凑载荷、一个载荷、一个载荷和标识载荷。
杂凑载荷中消息摘要的计算方法如下:
(,)犌犅犜消息:
发起方向响应方发送一个杂凑载荷,用于对前面的交换进行鉴别。
杂凑载荷中消息摘要的计算方法如下:
(,)最后,会话密钥素材定义为:
(,)其中,和从协商得到的建议载荷中选取。
用于加密的会话密钥和用于完整性校验的会话密钥按照算法要求的长度从中依次选取。
先选取用于加密的会话密钥,后选取用于完整性校验的会话密钥。
当函数的输出长度小于需要的密钥素材长度时,需要利用反馈及连接方法加以扩展,直到满足对密钥长度的要求为止。
即:
其中:
(,)(,)(,)单个协商产生两个安全联盟一个入,一个出。
每个(一个由发起方选择,另一个由响应方选择)的不同的保证了每个方向都有一个不同的。
由的目的地选择的,被用于衍生该的。
犐犛犃犓犕犘信息交换如果安全联盟已经建立,则信息交换过程如下所示:
发起方方向响应方,其中,是一个通知载荷,或是一个删除载荷。
的计算方法为:
(,)其中,不能与同一个保护的其他第二阶段交换的相同。
这个消息的加密使用对称密码算法的工作模式,其密钥使用,初始化向量是第一阶段的最后一组密文和进行运算所得到的,即:
(第一阶段的最后一组密文)消息的填充和第一阶段中的填充方式相同。
如果安全联盟在信息交换时还没有建立,则消息以明文发送,即:
发起方方向响应方,犖犃犜穿越穿越特性让数据流能够穿越网络中的设备。
穿越由个部分组成:
首先判断通信的双方是否支持穿越,其次检测双方之间的路径上是否存在,最后决定如何使用封装来处理穿越。
实现穿越的载荷分别添加在第一阶段交换过程中消息和消息的载荷之后,这些载荷是独立的,不参与交换过程的所有密码运算。
支持穿越的第一阶段交换过程如下:
犌犅犜消息序列发起方方向响应方,注:
标志说明如果存在,这些包将被发送到修改后的端口。
如果需要,载荷分别添加在第二阶段交换过程中消息和消息的载荷之后,同第二阶段的消息载荷一起参与密码运算。
实现穿越的处理过程和消息格式按的规定执行。
密钥交换的载荷格式消息头格式密钥交换协议消息由一个定长的消息头和不定数量的载荷组成。
消息头包含密钥交换协议用来保持状态并处理载荷所必须的信息。
的头格式如图所示。
图犐犛犃犓犕犘头格式发起方:
这个字段是一个唯一的字节比特串,由发起方随机生成。
响应方:
这个字段是一个唯一的字节比特串,由响应方随机生成。
的生成方法应依据中要求生成。
下一个载荷:
这个字段为个字节,说明消息中的第一个载荷的类型。
载荷类型的定义如表所示。
表载荷类型的定义下一个载荷值无()安全联盟()建议()变换()犌犅犜表(续)下一个载荷值密钥交换()标识()证书()证书请求()杂凑()签名()通知()删除()厂商()属性载荷对称密钥载荷()保留(),私有使用()版本号:
这个字段为个字节,其中位表示主版本号,位表示次版本号。
本标准规定主版本号为,次版本号为。
交换类型:
这个字段为个字节,说明组成消息的交换的类型。
交换类型的定义如表所示。
表交换类型的定义交换类型分配的值无()基本()身份保护()仅鉴别()信息()将来使用()具体使用()私有使用()本标准规定密钥交换第一阶段使用的交换类型为身份保护类型即主模式,其值为。
第二阶段交换使用的快速模式所分配的值为。
标志:
这个字段的长度为个字节,说明为密钥交换协议设置的具体选项。
目前使用了这个域的前个比特,其他比特在传输前被置为。
具体定义如下:
犌犅犜加密比特:
这是标志字段中的最低有效比特。
当这个比特被置为时,该消息头后面所有的载荷都采用中指定的密码算法加密。
当这个比特被置为时,载荷不加密。
提交比特:
这是标志字段的第个比特,本标准中其值为。
仅鉴别比特:
这是标志字段的第个比特,本标准中其值为。
消息:
这个字段的长度为字节,第一阶段中该字段为,在第二阶段为发起方生成的随机数。
它作为唯一的消息标志,用于在第二阶段的协商中标识协议状态。
长度:
这个字段的长度为字节,长度数值以字节为单位,计算范围包含消息头和载荷在内的整个消息。
通用载荷头每个载荷由通用载荷头开始。
通用载荷头定义了载荷的边界,所以就可以联接不同的载荷。
通用载荷头的定义如图所示。
图通用载荷头格式下一个载荷:
这个字段的长度为个字节,标识了本载荷后下一个载荷的类型。
如果当前载荷是最后一个,则该字段将被置为。
载荷类型由表定义。
保留:
这个字段的长度为个字节,其值为。
载荷长度:
这个字段的长度为个字节,长度数值以字节为单位,计算范围包含通用载荷头在内的整个载荷。
犛犃载荷载荷用于协商安全联盟,并且指定协商所基于的解释域。
载荷的格式依赖于它使用的,本载荷的类型值为。
载荷的格式如图所示。
图犛犃载荷格式下一个载荷:
这个字段的长度为个字节,标识了本载荷后下一个载荷的类型。
如果当前载荷是最后一个,则该字段将被置为。
载荷类型由表定义。
保留:
这个字段的长度为个字节,其值为。
载荷长度:
这个字段的长度为个字节,长度数值以字节为单位,计算范围包括载荷、所有建议载荷和所有与被提议的安全联盟有关的变换载荷。
解释域():
这个字段长度为个字节,其值为无符号整数,它指定协商所基于的,这个字段的值为。
情形:
这个字段长度为个字节,表明协商发生时的情形,用来决定需要的安全服务的信息。
定义如下:
其值为。
表明将由一个相关的标识载荷中的源标识信息来犌犅犜标识。
:
其值为。
表明正在一个需经标记的秘密的环境中协商。
:
其值是。
表明正在一个需经标记的完整性环境中协商。
本标准默认采用情形。
建议载荷建议载荷用于密钥交换的发起方告知响应方它优先选择的安全协议以及希望协商中的采用的相关安全机制,本载荷的类型值为。
建议载荷的格式如图所示。
图建议载荷格式下一个载荷:
这个字段的长度为个字节,如果后面还有建议载荷,其值为,否则应为。
保留:
这个字段的长度为个字节,其值为。
载荷长度:
这个字段的长度为个字节,长度数值以字节为单位,用于表示整个建议载荷的长度,计算范围包括通用载荷头、建议载荷所有与该建议有关的变换载荷,该长度仅用于标示本建议载荷的长度。
建议号:
这个字段的长度为个字节,用于表示本建议载荷的建议编号。
多个建议的建议号相同表示这些建议是“逻辑与”的关系,不同表示这些建议是“逻辑或”的关系;单调递增的建议号表示对建议的优先选择顺序,建议号越小优先权越高。
协议:
这个字段的长度为个字节,用于表示协议标识符。
协议标识符的定义如表所示。
表协议标识符的定义协议标识符描述值未分配的协议标识符的协议标识符的协议标识符压缩的协议标识符长度:
这个字段的长度为个字节,长度数值以字节为单位,用于表示的长度。
在第一阶段该长度为,在第二阶段该长度为。
变换数:
这个字段的长度为个字节,标示建议的变换载荷个数。
变长的:
在第一阶段没有这个字段,在第二阶段这个字段的长度为个字节,其内容是该建议的提出者产生的随机数。
变换载荷变换载荷用于密钥交换的发起方告知响应方为一个指定的协议提供不同的安全机制,本载荷的类犌犅犜型值为。
变换载荷的格式如图所示。
图变换载荷格式下一个载荷:
这个字段的长度为个字节,如果后面还有变换载荷,其值为,否则应为。
保留:
这个字段的长度为个字节,其值为。
载荷长度:
这个字段的长度为个字节,长度数值以字节为单位,用于表示本变换载荷的长度。
计算范围包括通用载荷头、变换载荷和所有的属性载荷。
变换号:
这个字段的长度为个字节,用于表示本变换载荷的变换编号。
单调递增的变换号表示对变换的优先选择顺序,变换号越小优先权越高。
变换:
这个字段的长度为个字节,用于表示建议协议的变换标识符。
在第一阶段该字段的值为,在第二阶段根据不同的协议选用不同的变换。
协议的变换的定义如表所示,协议的变换的定义如表所示。
表犃犎协议的变换犐犇的定义变换描述值未使用、使用带比特密码杂凑算法的表犈犛犘协议的变换犐犇的定义变换描述值未使用分组密码算法保留:
这个字段的长度为个字节,其值为。
属性:
该字段的长度是可变的,用于表示本变换的属性。
该字段的具体定义见。
犛犃属性载荷属性载荷只能用于变换载荷之后,并且没有通用载荷头,用于描述属性的数据结构,本载荷的类型值为。
属性载荷的格式如图所示。
犌犅犜图犛犃属性载荷格式属性类型:
这个字段的长度为个字节,用于表示属性类型。
该字段的最高有效比特(比特)如果为,属性值是变长的,并且本载荷有个字段,分别是属性类型、属性长度和属性值。
如果属性类型最高有效比特为,属性值是定长的并且本载荷仅有个字段,分别是属性类型和属性值。
如果属性类型是变长的,并且属性值能在两个字节中表示,那么变长的属性可以用定长表示。
第一阶段密钥交换属性类型的定义如表所示。
表第一阶段密钥交换属性类型的定义分类值长度加密算法定长算法定长鉴别方式定长交换群描述定长交换群类型定长群素数不可约多项式变长群产生器变长群产生器变长群曲线变长群曲线变长生存期类型定长生存期()变长伪随机函数()定长密钥长度定长字段大小定长群顺序变长块大小定长非对称算法类型定长第二阶段密钥交换属性类型的定义如表所示。
犌犅犜表第二阶段密钥交换属性类型的定义分类值长度生存类型()定长生存期()变长组描述()定长封装模式()定长鉴别算法()定长密钥长度()定长密钥轮数()定长压缩字典长度()定长私有压缩算法()变长属性值:
这个字段如果是定长的,其长度为个字节。
如果是变长的,其长度由属性长度字段指定。
属性长度:
当属性值是变长时,该字段用于表示属性值的长度。
第一阶段加密算法属性值的定义如表所示。
表第一阶段加密算法属性值的定义可选择算法的名称描述值分组密码算法第一阶段密码杂凑算法属性值的定义如表所示。
表第一阶段密码杂凑算法属性值的定义名称描述值密码杂凑算法第一阶段鉴别方式属性值的定义如表所示。
表第一阶段鉴别方式属性值的定义名称描述值公钥数字信封鉴别方式生存期类型属性值的定义适用于第一阶段和第二阶段,如表所示。
表犛犃生存期类型属性值的定义名称描述值秒千字节犌犅犜第一阶段公钥算法类型属性值的定义如表所示。
表第一阶段公钥算法类型属性值的定义名称描述值椭圆曲线密码算法第二阶段封装模式属性值的定义如表所示。
表第二阶段封装模式属性值的定义名称描述值使用隧道模式传输模式穿越隧道模式穿越传输模式第二阶段鉴别算法属性值的定义如表所示。
表第二阶段鉴别算法属性值的定义名称描述值使用密码杂凑算法的标识载荷标识载荷用于通信双方交换身份信息,该信息用于确认通信双方的身份,本载荷的类型值为。
标识载荷的格式如图所示。
图标识载荷格式下一个载荷:
这个字段的长度为个字节,标识了本载荷后下一个载荷的类型。
如果当前载荷是最后一个,则该字段将被置为。
载荷类型由表定义。
保留:
这个字段的长度为个字节,其值为。
载荷长度:
这个字段的长度为个字节,长度数值以字节为单位,用于包含通用载荷头在内的整个载荷长度。
标识类型:
这个字段的长度为个字节,用于表示标识数据字段中的身份信息类型。
标识类型的定义如表所示。
犌犅犜表标识类型的定义类型描述值未使用一个单独的字节地址完全合格的域名字符串完全合格的用户名字符串带有字节子网掩码的地址一个单独的字节地址一个带有字节子网掩码的地址一个的地址范围一个的地址范围一个的文本编码一个的二进制编码用于传递特定厂商信息的字节流在第一阶段可以使用的标识类型为:
在第二阶段可以使用的标识类型为:
协议:
这个字段的长度为个字节,用于表示一个协议的上层协议号。
值为表明忽略这个字段,在第一阶段这个值应为。
在第二阶段是用户配置的安全策略五元组的协议,值为表明忽略这个字段。
端口:
这个字段的长度为个字节,用于表示一个上层协议的端口。
值为表明忽略这个字段,在第一阶段这个值应为。
在第二阶段是用户配置的安全策略五元组的端口,值为表明忽略这个字段。
标识数据:
这个字段是变长