通信标准类技术报告 YDB041-2009 1Pv6协议密码生成地址安全扩展 技术要求 Cryptographically generated addresses extension in IPv6 2010-01-14印发 中国通信标准化协会 YDB041-2009 目 次 前言 II 1范围.... ...1 2规范性引用文件. .1 3术语和定义... ...............1 3.1 IPv6 Internet protocol version 6......... .............1 3.2IPv6地址.. 3.3Pv6基本头..... 1 3.4IPv6地址扩展头... ..1 3.5 CGA cryptographically generated addresses...................... .1 3.6CGA参数. 2 3.7节点....... 2 3.8TLV选项......... 2 4CGA原理概述.. 2 5密码生成地址扩展头在IPv6扩展头中的顺序 2 6密码生成地址扩展头格式. 3 6.1密码生成地址请求扩展头格式. ..........3 6.2密码生成地址参数扩展头格式...... 4 6.3密码生成地址签名扩展头格式......... 4 7数据包处理规则.... 4 7.1数据包发送处理规则 5 7.2数据包接收处理规则....... 5 8ICMP消息......... 5 8.1验证失败....... 5 8.2缺少必要选项..... ..........6 9密码生成地址扩展头应用举例... 6 10密码生成地址的产生和配置................. ..7 10.1密码生成地址的参数格式...... ...7 10.2参数和地址的生成................. ................8 10.3配置节点的密码生成地址.. 8 I YDB041-2009 前言 密码生成地址扩展作为Pv6的一个新增扩展头,利用密码生成地址和公钥绑定的特点,无需其它 任何第三方或安全基础设施,可以提供源地址验证和信息完整性验证等,对Pv6网络安全性能提高有 重要意义,为此制定本技术报告. 为适应信息通信业发展对通信标准文件的需要,在信息产业部统一安排下,对于技术尚在发展中, 又需要有相应的标准性文件引导其发展的领域,由中国通信标准协会组织制定“通信标准类技术报告”, 推荐有关方面...
YDB 041-2009 IPv6协议密码生成地址安全扩展技术要求.pdf
