IPSec网关是基于IPsec协议,在通信网络中构建安全通道的设备。IPsec网关国密标准包括:
(1)GMT0022-2014 IPsec V*N技术规范(密码产品类)
(2)GMT0023-2014 IPsec V*N网关产品规范 (密码产品类)
(3)GM/T0028-2014 密码模块安全技术要求(安全1-4级)(密码产品类标准)
(4)GM/T0039-2015 密码模块安全检测要求(密码检测类)
GMT0022主要是对ipsec v*n的技术协议、产品管理和检测进行了规定,而GMT0023则是对ipsec网关产品的功能、硬件、软件和密码算法、密钥管理、安全性要求等进行规定。
遵照GMT0022,ipsec v*n应满足如下要求:
(1)密码算法-公钥算法(SM2、RSA2048及以上、用于实体验证/数字签名/DE)、对称密码算法(SM1、SM4、CBC模式)、密码杂凑算法(SHA-1、SM3)、随机数生成GMT0005。
(2)密钥种类(设备密钥-非对称、工作密钥-对称、会话密钥-对称)。
(3)协议-密钥交换协议(IKE、第一阶段主模式6条消息、第二阶段快速模式3条消息)、安全报文协议(鉴别头协议AH,协议值51,认证范围包括整个IP报文,不单独使用;封装安全载荷ESP,协议值50、和AH结合使用时不应选择数据源鉴别服务、认证范围大于加密范围但都小于AH的认证范围)。
(4)产品功能要求-随机数生成、工作模式(隧道模式必备、传输模式)、密钥交换(IKE一阶段产生工作密钥、二阶段产生会话密钥)、安全报文封装(AH+ESP、ESP)、NAT穿越(支持ESP单独使用时NAT穿越)、实体鉴别功能(应支持数据证书方式)、IP协议版本(IPv4-32位、IPv6-128位)、抗重放攻击、密钥更新(工作密钥不大于24小时、会话密钥不大于1小时)。
(5)密钥管理-设备密钥(签名证书加密密钥对能导入、设备密钥对按设定的安全策略更新、安全形式备份并在需要是能够恢复)、工作密钥(保存在易失性存储器中,更新条件立即更新、在连接断开设备断电时应销毁)、会话密钥(同工作密钥)。
(6)数据管理-配置数据(所有的配置数据应保证其设备中的完整性、可靠性、管理员身份鉴别)、日志数据可被查看导出(操作行为、安全事件、异常事件)-注意这里对日志数据完整性保护并没有要求FAQ问题9。
(7)人员管理-管理员应持有表征用户身份(如证书、公私钥对等)信息的硬件装置,与登录口令相结合登录系统。口令长度不小于8个字符、错误次数应小于或等于8次。
(8)设备管理-硬件安全(独立的密码部件中进行)、软件安全(裁剪一切不需要模块)、设备初始化、注册和监控(向管理中心注册和接受管理中心对其运行状态的实时监控,通信加密和身份鉴别)。
GMT0023-2014在产品规范要求中还提到:
(1)产品功能要求-包过滤(5元组决定其处理方式支持丢弃、明文转发和密文转发)。
(2)管理功能要求-合规性(SM1、SM4、SM2、SM3和随机数)、参数配置(安全策略配置、安全参数配置SA、网络参数、用户参数、其他参数)。
(3)远程监控管理-参数查询(配置信息和日志查询)、状态监控(运行状态、系统信息、网络流量、是否在线、隧道状态实时查询)、远程控制(重启、故障诊断、功能关闭启动等)、时间同步。-注意这里没有涉及到远程参数配置。
(4)硬件要求-对外接口(至少2个工作网口和1个管理接口),支持双臂(串接方式1进1出)和单臂(1个网络接口旁路接入)、加密部件(加密芯片、加密卡)、随机数发生器(至少采用2个独立的物理噪声源芯片实现、通过送样、出厂、上电和使用检测)。