YDT 1466-2006IP安全协议（IPSec）技术要求.pdf

ICS 33.040.40YD中华人民共和国通信行业标准YD/T 1466-2006IP安全协议（IPSec）技术要求Technical Requirements of IP Security ( IPSec )2006-10-01实施2006-06-08 发布中华人民共和国信息产业部发布 YD/T 1466-2006目次前言·1范围·2规范性引用文件3缩略语4IPSec 体系结构·4.1IPSec 框架结构4.2　工作原理·4.3实现方式4.4工作模式…·4.5安全联盟（SA）4.6IP流量处理·114.7分段处理•114.8ICMP处理（可选）-12５认证头（AH）协议125.1AH 协议的目标·135.2AH协议头格式·.45.3AH 协议处理….185.4致性要求-18封装载荷（ESP）协议·6.186.1ESP 协议的目标:196.2ESP协议包格式.-206.3ESP协议处理.-246.4-致性要求·因特网密钥交换协议（IKE）25附录A（规范性附录）·29IPSec 解释域（DOI）附录B（规范性附录） YD/T 1466-2006前言本标准是 IP安全协议（IPSec）系列标准之一。该系列标准的名称及结构预计如下：1.《IP安全协议体系结构》（MODIETFRFC2401）2.《IP 认证头（AH)》(MOD IETF RFC 2402)3.《IP封装安全载荷（ESP）》（MODIETFRFC2406）4.《IP安全协议（IPSec）技术要求》5.《IP安全协议（IPSec）测试方法》6.《P安全协议（IPSec）穿越网络地址翻译（NAT）技术要求》7.《因特网密钥交换协议（IKEv2）第1部分：技术要求》8.《因特网密钥交换协议（IKEv2）第2部分：测试方法》本标准与YD/T1467-2006《IP安全协议（IPSec）测试方法》配套使用。本标准的附录 A 和附录 B 是规范性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院中国移动通信集团公司华为技术有限公司中兴通讯股份有限公司本标准主要起草人：何宝宏袁琦　孙少陵　苗福友　杨银柱　许志军　孟宪民　吴　晨II YD/T 1466-2006IP安全协议（IPSec）技术要求1范围本标准规定了IP安全协议（IPSec）的技术要求，包括IPSec 体系结构、IPSec 的安全联盟、AH 协议和 ESP 协议等。本标准适用于支持 IPSec 的数据设备。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。MD5 消息摘要算法IETF RFC 1321 (1992)使用密钥MD5的IP认证IETF RFC 1828 (1995 ）ESPDES-CBC 转换IETF RFC 1829 (1995 )使用抗重播的 HMAC-MD5 IP认证IETF RFC 2085 (1997)HMAC：消息认证的密钥哈希IETF RFC 2104 (1997)IP安全架构IETF RFC 2401 (1998 )P认证头IETF RFC 2402 (1998 )ESP 和 AH 中 HMAC-MD5-96 的使用IETF RFC 2403 ( 1998 )ESP 和 AH 中 HMAC-SHA-1-96 的使用IETF RFC 2404 (1998 )带有显式 IV 的 ESP DES-CBC 密码算法IETF RFC 2405 ( 1998 )P封装安全载荷IETF RFC 2406 ( 1998 )对 ISAKMP 的因特网 IP 安全域解释IETF RFC 2407 ( 1998 )互联网安全联盟和密钥管理协议（ISAKMP）IETF RFC 2408 ( 1998 )互联网密钥交换协议（IKE）IETF RFC 2409 (1998 )IPSec 的空加密算法的使用IETF RFC 2410 (1998 )IP安全文件指南IETF RFC 2411 ( 1998 )OAKLEY密钥协议IETF RFC 2412 (1998 )ESPCBC模式密码算法IETF RFC 2451 (1998)ESP 和 AH 中 HMAC-RIPEMD-160-96 的使用IETF RFC 2857 ( 2000 )IKE中NAT地址穿越协商IETF RFC 3947 (2005 )IPSec数据包的 UDP封装IETF RFC 3948 (2005 )使用 UDP 封装经过 NAT 的 IPSec 的理由draft-ietf-ipsec-udp-