ICS35.040 L80 备案号:44624-2014 GM 中华人民共和国密码行业标准 GM/T0023-2014 IPSec VPN网关产品规范 IPSec VPN gateway product specification 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0023-2014 目次 前言 I 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 3 4密码算法和密钥种类 3 4.1算法要求 3 4.2密钥种类 .3 5 IPSec VPN网关产品要求 4 5.1产品功能要求 4 5.2产品性能参数 5.3安全性要求 5 5.4管理功能要求 .6 5.5硬件要求 9 5.6参数可配置能力要求 10 5.7过程保护. 10 6 IPSec VPN网关产品检测 10 6.1产品功能检测 10 6.2产品性能检测 .12 6.3安全性检测 12 6.4管理功能检测 13 6.5硬件检测 13 6.6参数可配置能力检测 13 6.7过程保护检测 .13 7合格判定 14 GM/T0023-2014 前言 本标准按照GB/T1.1一2009给出的规则起草, 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位:成都卫士通信息产业股份有限公司、上海格尔软件股份有限公司、无锡江南 信息安全工程技术中心、兴唐通信科技有限公司、山东得安计算机技术有限公司. 本标准主要起草人:罗俊、李元正、谭武征、徐强、王妮娜、孔凡玉. I GM/T0023—2014 IPSec VPN网关产品规范 1范围 本标准规定了IPSec VPN网关产品的功能要求、硬件要求、软件要求、密码算法和密钥要求、安全 性要求和检测要求等有关内容. 本标准适用于IPSec VPN网关产品的研制、检测、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T2423一2008电工电子产品环境试验(部分) GB/T9813一2000微型计算机通用规范 GB/T15153.1一1998远动设备及系统第2部分:工作条件第1篇:电源和电磁兼容性 GB/T17964一2008信息安全技术分组密码算法的工作模式 GM/T0005随机性检测规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0022 IPSec VPN技术规范 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.1.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串,且满足下列三个特性: a)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的; b)为一个给定的输入找出能映射到同一个输出的另一个输人是计算上困难的; )要发现不同的输入映射到同一输出是计算上困难的. 3.1.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法.其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保 密,且由公钥求解私钥是计算不可行的. 1 GM/T0023-2014 3.1.4 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.1.5 分组密码算法block cipher algorithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法. 3.1.6 SM1算法SM1 algorithm 一种分组密码算法...