GMT(0024-2014)---国密SSL-VPN技术规范

GM/T0024-2014SSLVPN技术规范宣讲人罗俊2014年7月24日目录标准的适用范围和作用标准的编制思路和技术路线标准的主要内容解读标准应用时的注意事项应用举例密码行业标准化技术委员会目录标准的适用范围和作用标准的编制思路和技术路线标准的主要内容解读标准应用时的注意事项应用举例密码行业标准化技术委员会标准的适用范围和作用适用范围对SSLVPN的技术协议、产品的功能、性能和管理以及检测进行了规定用于指导SSLVPN产品的研制、检测、使用和管理作用统一SSLVPN产品的协议规范和技术要求规范商用密码算法在SSLVPN产品的使用为不同厂家SSLVPN产品的互联互通提供标准密码行业标准化技术委员会目录标准的适用范围和作用标准的编制思路和技术路线标准的主要内容解读标准应用时的注意事项应用举例密码行业标准化技术委员会标准的编制思路和技术路线编制思路通用性：统一技术要求，实现基本技术规格一致灵活性：对管理方式、硬件配置等不做细节规定安全性：硬件、软件、管理安全性都有严格规定技术路线支持我国自主研制的商用密码算法参照TLSv1.1协议，引入双证书体制增加基于ECC和IBC的认证模式和密钥交换模式强化安全性，取消DH密钥交换方法增加网关到网关协议部分，规范SSL隧道密码行业标准化技术委员会标准的编制思路和技术路线2008年启动本标准编制，2012年进行修订由联合课题组承担编制工作经多方、多轮征意、修改及评审于2014年正式发布，标准号GM/T0024-2014密码行业标准化技术委员会目录标准的适用范围和作用标准的编制思路和技术路线标准的主要内容解读标准应用时的注意事项应用举例密码行业标准化技术委员会标准的主要内容解读本规范共分为9个章节1、范围2、规范性引用文件3、术语与定义4、符号和缩略语5、密码算法与密钥种类6、协议7、产品要求8、产品检测9、合格判定密码行业标准化技术委员会标准的主要内容解读密码算法非对称算法：SM2椭圆曲线密码算法2048位及以上的RSA算法SM9（IBC）算法对称密码算法SM1分组密码算法SM4分组密码算法CBC(分组链接)模式密码杂凑算法使用SM3或SHA-1算法密码行业标准化技术委员会标准的主要内容解读密码算法数据扩展函数A(0)=seed，A(i)=HMAC(secret,A(i-1))；P_hash(secret，seed)=HMAC(secret,A(1)+seed)+HMAC(secret,A(2)+seed)+HMAC(secret,A(3)+seed)+…伪随机函数PRFPRF(secret,label,seed)=P_SM3(secret,label+seed)数据消息摘要算法（SM3）密钥可反复迭代直至产生要求长度的数据密码行业标准化技术委员会标准的主要内容解读密钥种类密钥种类服务端密钥签名密钥对加密密钥对客户端密钥签名密钥对加密密钥对密码行业标准化技术委员会VPN自身密码模块产生通过CA向密钥管理中心申请预主密钥主密钥工作密钥保护客户端发送数据的完整性客户端写校验密钥服务端写校验密钥客户端写密钥服务端写密钥PRF(pre_master_secret,mastersecret“,server_random+client_random)[0..47]PRF(master_secret,keyexpansion,server_random+client_random);保护服务端发送数据的完整性保护客户端发送数据的机密性保护服务端发送数据的机密性标准的主要内容解读记录层协议密码行业标准化技术委员会高层协议数据分段数据压缩计算校验码验证校验码解压缩重新封装高层协议加密解密标准的主要内容解读握手协议安全会话会话标识数字证书压缩方法密码规格主密钥安全参数客户端写校验密钥服务端写校验密钥客户端写密钥服务端写密钥密码行业标准化技术委员会标准的主要内容解读握手协议交换hello消息来协商密码套件，交换随机数，决定是否会话重用交换必要的参数，协商预主密钥交换证书或IBC信息，用于验证对方使用预主密钥和交换的随机数生成主密钥向记录层提供安全参数验证双方计算的安全参数的一致性、握手过程的真实性和完整性密码行业标准化技术委员会握手过程如下：客户端服务端ClientHello--------ServerHelloCertificateServerKeyExchange*CertificateRequest*--------ServerHelloDoneCertificate*ClientKeyExchangeCertificateVerify*[ChangeCipherSpec]Finished--------[ChangeCipherSpec]--------FinishedApplicationData-------ApplicationData标准的主要内容解读握手协议密码套件、随机数签名PRF(master_secret,“clientfinished”,SM3(handshake_messages))[0..11];PRF(master_secret,“serverfinished”,SM3(handshake_messages))[0..11];签名证书加密证书签名证书加密证书密钥交换参数密钥交换参数密码行业标准化技术委员会密码套件、随机数标准的主要内容解读握手协议密码行业标准化技术委员会序号密码套件服务端证书消息服务端密钥交换消息客户端证书消息客户端密钥交换消息1ECDHE_SM1_SM3服务端的签名证书和加密证书服务端密钥交换参数和签名数据客户端的签名证书和加密证书客户端密钥交换参数2ECC_SM1_SM3服务端的签名证书和加密证书签名数据客户端的签名证书和加密证书服务端加密公钥加密的预主密钥3IBSDH_SM1_SM3服务端标识和IBC公共参数IBSDH算法的服务端密钥交换参数和签名数据客户端标识和IBC公共参数客户端密钥交换参数4IBC_SM1_SM3服务端标识和IBC公共参数IBC算法的服务端密钥交换参数和签名数据客户端标识和IBC公共参数服务端加密公钥加密的预主密钥5RSA_SM1_SM3服务端的签名证书和加密证书签名数据客户端的签名证书和加密证书服务端加密公钥加密的预主密钥6RSA_SM1_SHA1服务端的签名证书和加密证书签名数据客户端的签名证书和加密证书服务端加密公钥加密的预主密钥标准的主要内容解读握手协议密码行业标准化技术委员会序号密码套件服务端证书消息服务端密钥交换消息客户端证书消息客户端密钥交换消息7ECDHE_SM4_SM3服务端的签名证书和加密证书服务端密钥交换参数和签名数据客户端的签名证书和加密证书客户端密钥交换参数8ECC_SM4_SM3服务端的签名证书和加密证书签名数据客户端的签名证书和加密证书服务端加密公钥加密的预主密钥9IBSDH_SM4_SM3服务端标识和IBC公共参数IBSDH算法的服务端密钥交换参数和签名数据客户端标识和IBC公共参数客户端密钥交换参数10IBC_SM4_SM3服务端标识和IBC公共参数IBC算法的服务端密钥交换参数和签名数据客户端标识和IBC公共参数服务端加密公钥加密的预主密钥11RSA_SM4_SM3服务端的签名证书和加密证书签名数据客户端的签名证书和加密证书服务端加密公钥加密的预主密钥12RSA_SM4_SHA1服务端的签名证书和加密证书签名数据客户端的签名证书和加密证书服务端加密公钥加密的预主密钥标准的主要内容解读网关到网关协议控制报文网络层保护域子网与子网掩码网络地址范围传输层保护域传输层协议传输层端口数据报文承载协议-记录层协议隧道状态-SSL连接状态密码行业标准化技术委员会目录标准的适用范围和作用标准的编制思路和技术路线标准的主要内容解读标准应用时的注意事项应用举例密码行业标准化技术委员会标准应用时的注意事项（一）随机数生成算法生成的随机数应能通过《GM/T0005随机性检测规范》规定的检测当使用SM2算法进行加密、签名验证和密钥交换时，应符合《GM/T0009SM2密码算法使用规范》加密密钥对要通过CA从密钥管理中心申请，私钥保护方法见《GM/T0014数字证书认证系统密码协议规范》SM2证书的结构及定义见《GM/T0015基于SM2密码算法的数字证书格式规范》实现ECC和ECDHE的算法为SM2；实现IBC和IBSDH的算法为SM9；RSA算法模长需2048以上密码行业标准化技术委员会标准应用时的注意事项（二）本规范不与TLS1.1/TLS1.2兼容对称加密算法可采用SM1或SM4分组密码算法非对称加密算法可采用SM2或RSA2048密码杂凑算法可采用SM3或SHA1ECDHE密钥交换模式采用的是《GM/T0009SM2密码算法使用规范》中的SM2密钥交换方法，共享秘密的计算过程包括交换的参数、对方公钥和本地私钥密码行业标准化技术委员会目录标准的适用范围和作用标准的编制思路和技术路线标准的主要内容解读标准应用时的注意事项应用举例密码行业标准化技术委员会标准的主要内容解读应用举例SSLVPN客户端密文SSLVPN服务端解密、验证、解压、重组HMAC校验计算中包含序列号HMAC验证计算中包含序列号密码行业标准化技术委员会标准的主要内容解读应用举例SSL隧道网关到网关NAT穿越、QoS保障上具有优势采用记录层协议作为底层承载协议密码行业标准化技术委员会感谢参与！密码行业标准化技术委员会