IPSec网关国密标准GMT0022-2014

        IPSec网关是基于IPsec协议，在通信网络中构建安全通道的设备。IPsec网关国密标准包括：

        （1）GMT0022-2014 IPsec V*N技术规范（密码产品类）

        （2）GMT0023-2014 IPsec V*N网关产品规范 （密码产品类）

        （3）GM/T0028-2014 密码模块安全技术要求（安全1-4级）（密码产品类标准）

        （4）GM/T0039-2015 密码模块安全检测要求（密码检测类）

        GMT0022主要是对ipsec v*n的技术协议、产品管理和检测进行了规定，而GMT0023则是对ipsec网关产品的功能、硬件、软件和密码算法、密钥管理、安全性要求等进行规定。

        遵照GMT0022，ipsec v*n应满足如下要求：

        （1）密码算法-公钥算法（SM2、RSA2048及以上、用于实体验证/数字签名/DE）、对称密码算法（SM1、SM4、CBC模式）、密码杂凑算法（SHA-1、SM3）、随机数生成GMT0005。

        （2）密钥种类（设备密钥-非对称、工作密钥-对称、会话密钥-对称）。

        （3）协议-密钥交换协议（IKE、第一阶段主模式6条消息、第二阶段快速模式3条消息）、安全报文协议（鉴别头协议AH，协议值51，认证范围包括整个IP报文，不单独使用；封装安全载荷ESP，协议值50、和AH结合使用时不应选择数据源鉴别服务、认证范围大于加密范围但都小于AH的认证范围）。

        （4）产品功能要求-随机数生成、工作模式（隧道模式必备、传输模式）、密钥交换（IKE一阶段产生工作密钥、二阶段产生会话密钥）、安全报文封装（AH+ESP、ESP）、NAT穿越（支持ESP单独使用时NAT穿越）、实体鉴别功能（应支持数据证书方式）、IP协议版本（IPv4-32位、IPv6-128位）、抗重放攻击、密钥更新（工作密钥不大于24小时、会话密钥不大于1小时）。

        （5）密钥管理-设备密钥（签名证书加密密钥对能导入、设备密钥对按设定的安全策略更新、安全形式备份并在需要是能够恢复）、工作密钥（保存在易失性存储器中，更新条件立即更新、在连接断开设备断电时应销毁）、会话密钥（同工作密钥）。

        （6）数据管理-配置数据（所有的配置数据应保证其设备中的完整性、可靠性、管理员身份鉴别）、日志数据可被查看导出（操作行为、安全事件、异常事件）-注意这里对日志数据完整性保护并没有要求FAQ问题9。

        （7）人员管理-管理员应持有表征用户身份（如证书、公私钥对等）信息的硬件装置，与登录口令相结合登录系统。口令长度不小于8个字符、错误次数应小于或等于8次。

        （8）设备管理-硬件安全（独立的密码部件中进行）、软件安全（裁剪一切不需要模块）、设备初始化、注册和监控（向管理中心注册和接受管理中心对其运行状态的实时监控，通信加密和身份鉴别）。

        GMT0023-2014在产品规范要求中还提到：

        （1）产品功能要求-包过滤（5元组决定其处理方式支持丢弃、明文转发和密文转发）。

        （2）管理功能要求-合规性（SM1、SM4、SM2、SM3和随机数）、参数配置（安全策略配置、安全参数配置SA、网络参数、用户参数、其他参数）。

        （3）远程监控管理-参数查询（配置信息和日志查询）、状态监控（运行状态、系统信息、网络流量、是否在线、隧道状态实时查询）、远程控制（重启、故障诊断、功能关闭启动等）、时间同步。-注意这里没有涉及到远程参数配置。

        （4）硬件要求-对外接口（至少2个工作网口和1个管理接口），支持双臂（串接方式1进1出）和单臂（1个网络接口旁路接入）、加密部件（加密芯片、加密卡）、随机数发生器（至少采用2个独立的物理噪声源芯片实现、通过送样、出厂、上电和使用检测）。