《GB_T 43844-2024 IPv6地址分配和编码规则 接口标识符.docx》由会员分享,可在线阅读,更多相关《GB_T 43844-2024 IPv6地址分配和编码规则 接口标识符.docx(9页珍藏版)》请在课桌文档上搜索。
1、ICS35.030CCS1.80G日中华人民共和国国家标准GB/T438442024IPv6地址分配和编码规则接口标识符IPv6addressassignmentandcodingru1.esInterfaceidentifier2024-11-01实施2024T)4-25发布国家市场监督管理总局国家标准化管理委员会发布目次前言III1范围12烷范性引用文件I3术语和定义I4缩略诏25IPv6全球单播地址格式26接口标识符编玛方法26.1 EU1.-64编码方法26.2 加密变换狮玛方法3附录A(资料性)加密变换编码方法计算实例4参考文献6IPv6地址分配和编码规则接口标识符1 3本文件规定了
2、IPv6地址接口标识符的编码规则。本文件适于?流网接入服务商、应用基础设施服务商、自用网络运营者、网络终湘厂商、网络i殳备厂商等进行网络动态分配.IPv6期止时的接口标识符编码与分配。2 IUg性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期时应的版本适用于本文外不注H期的引用文件,其最新版本(包括所有的修改单)适用于本文件.GB/T250692022信息安全技术术语3 *WGB.T254J69-2022界定的以及下列术语和定义适用于本文件。3.1接口标iR符interfaceidentifier;I1.D在一条链路上,用于标识网络内特
3、定接口的标识符(IPv6地址中的低比特滞分).3.2internetaccessSeECeprovider拥有全国性或区域性用户接入网络,为终端用户提供专线、拨号上网等接入互联网的服务及有限的信息服务的提供商。3.3务.app1.icationinfrastructureprovider提供全国性和区域性的互联网数据中心服务、ZH十算服务、内容分发网络服务、域名注册和解析服务的服务提供商.3.4Se1.ftperatingnetwork除互联网接入服务商和应用抑出设施服务商之外,从境内物止分配机构获得地址或从亚太互联网信息中心等具有IP地址管理权的国际机构获得地址的网络.3.5网络终netwo
4、rkteni1.一种具有网络功能接入能实现人与机牌交互的终端设备.来源:GBT3646520183.6IPv6jS6主机JEJWfr议dynadchostconfigurationIrOtocoIforIPv6:IHPV6一种动态配置协议,用于配置IR6黄点的网络配置参数、IPv61助1:以及IPv6地出前缀的可犷展机制。来源:IETFRFCS4153.7%4fidktaMtMEKstate1.essaddressautocccfiuration;SUAC由节点生成接口标识符.并与节点通过监听路由通告获得的地址前缀结合形成IPv6地址的一种动态配置协议.下列缩略语适用于本文件,EUI-64:6
5、4位扩展唯标识符(64-bi1.ExtendedUniqueIdCnIiner)IETF:国际H.联网工程仔务如(In1.Cme1.EngineeringTaskForce)IMEI:国际移动设分识别码(I1.nernationa1.Mobi1.eEquipmentIdentity)IPv6:汇联网协议笫6版(IntCrnCtPrOUXX)IVersion6)MAC媒体访问控制(MediaAccessContro1.)MSH:最高疗效位(MOMSignit1.cantBit)RFC:请求评议文件(RCqUCS1.forCominemsdocuments)5限IPv6地址长度为128位,除了以二
6、进制OoO开始的全球单报地址外,IPv6全球单播地址的接口标识符长度均为64位。IPv6全球单播地址一般格式见图1。M枪口位-(61-n)(4曲龙口标识符S1IPVe全球单播地址格式接口标识符编码方法见第6章.6接口标识硒网方法6.1E1.,I441W方法该编码方法采用IETFRFC4291的附录A,适用于互联网接入服分商、应用基础设施服务商、自用网络运营者等IPv6地址运营实体通过DHCP、,6向网络终端分配IPv6地址时的接口标识符瀛码,也适用于通过S1.AAC由网络终那生成的接口标识符编码,编码方法如下(见图2):a)在MAC地址的制造商标识符和网络适配器标识符之词插入“OXfr和Pxf
7、iT作为中间16位:b)对a)形成的64位的自左向右第7位进行取反操作(接口标识符第7位用于标识该接11标识符是全局唯一或本地唯一。表示该接口标识符本地唯一,1表示该接口标识符全局唯一),生成的64位即为接口标识符.注:MAafeh1.共18位,阳I位为制造商标识符,底1位为网络WV器标“府。Wf.即静体或个体.B2KUI-64接口标仅将编码方法该洞因方法适用于互联必接入服务商、应用嵇础设施收务商.自用网络运营在等IPv6地址运营实体通过DHCP,6向网络终端分配IPv6地J止时的接口标识符编码。通过对网络终湘标识诳行加照变换处理所形成接1.1.标识符,计算方法为:IID=E(M络拄端标识,前
8、假,Ki机数,计数需,保的1,院别码,KEY)式中:Eo加密变换函数,为加密杂澳等基本方法或其组合,输出为64位:网络终端标识必选参数,用于标识网络终端,如MAC地址、IME1.等:前圾可选参数,分配给网络终端的116ht前爆,长度为64位:随机数可选参数,随机生成的序列用于随机化IPv6地址:计数器一可选参数,用于扩展IfM地址的随机空间:保锢项可选参数,用于标识其他信息:些别码可选参数用于鉴别前缀等输入字段的完整性:KEY可选参数,加密算法所需的密钥或朵灌算法所需的盐伯:EO为加密算法时,KEY为必选参数.注1:栗川不同的E0,会产生不同的性便开钳.注2:冲夬地址校验能力通过眼髓随机数或计
9、数粉实现.应能根据函数E()KEY等参数以及生成的HD计算出网络终婚标识或与网络终端标识具有稳定对应关系的映射值。加密变换城日方法计打实例见附录A,A.1实例一依据6.2,编码方法计算为:HD=Ek(1.D.params)式机EO一一输入输出长度为64位的密码算法,如CAST128、H1.GHT等:K一对称密钊,长度要求大于或等于128位,保证加密算法的安全性,同时为了保证密钥的安全性,制定期更按密伺:ID标识网络终端的序列.长度为m位,选取MAC地址、IME1.等网络终端标识或以上信息的杂凑敲取值等:Params与网络终端标识一同嵌入接口标识符的额外字段,如计数甥、时间戳等,其长度为(64-
10、m)位。A.2实例二依据6.2.编码方法计算为:HD=BID,保留廊随机数,稔别码,KEY)实例二的接口标识符生成步骤如卜.a)生成64位原始编码.原始编码格式如图A.I所示.t1.(in也谕一(64B-11-r)t-IDMnKM*Mm说明:ID-记网络终擢的序列,长度为m位,选取MAC即止、IMH等W络终端标i,域以上信息的杂次能取值等;保留项一保留字段,氏度为n位,用于标识其他信息,如地址申请时间标识等:Sfi机数一随机位,长度知位,基于时间蜩机生必族别码一施址分发设备调用与G1.位Jiy止前缀如哪密钥,计算消息答别码,WJn(G-nHM)位作为鉴别码,长度为-m瓶.消息鉴别码算法选用国密
11、SMSHMAC等.BBa.EaK始式b)使用对称加密方法,加密生成接口标识符:地址分发设存调用与64位地址前嘏关联的密钊,将a)生成的64位加密后作为接口标识符。宙钥根据安全需求定期更换,加雷算法采用PRESENT等64位分组长度的对称加密算法.A.3卖仅三依据6.2,将网络终端标识与前缀等参数的杂凑值进行异或得到接口标识符,涮码方法计算为:I1.D=(ID1.1.RcscrvcdIIPadding)ff1.(MSBmn)(hash(Prenx,Rand,Countcr,Kcy)Rand)式中:ID标识网络终珀的序列.长度为m(m48)位,选取MAC地址、IME【等网络终端标识或以上信息的杂次
12、被取值等:Rcscncd一保序字段,用于标识其他信息.长度为n位:Rdding用于埴充的二诳制序列,长度为(64-mn)位:Rand随机牛成的二进制序列,长度为(64-mn)位,用于随机化IPv6地址:Prefix一一当前网络终端被分配的IPv6地址网络前缀:Couper公开的计数器,长度为8位,定期更换,用于调整M机序列:Kcy密钥.为不低于128位的二进制序列.注1:I1.为连接运算符.功能为将两个或多个二.谢小衿IJ以连接方式合并成一个二夏制序列.注2:A4SB,b)中两个64位取值异或,结果值与当前同一子网下的有效地址接口标识符做比时,若无冲突,则作为接口标识符输出:若存在他冲突的情况
13、,则H1.新生成随机效,执行步骤b)、c)cSA.2接口标根将生成步图示实例三选择SM3等杂次的法。考文11JGB,T364652018网络终端掇作系统总体技术要求2ISOIEC18033-3:2010Informationtechno1.ogy-Securi1.ytechniquesEncrjptiona1.gorithms一Pan3:B1.OCkciphers(3ISO.1EC29192-2:2019Informationsecurity1.ightweightcryptographyPart2:Bk)Ckciphers(411ETFRFC4291IPVenkn6AddressingArchitecture(5IETFRFC8415DynamicHostConfigurationProtoco1.forIPv6(DHCPv6)