GB-T 43844-2024 IPv6地址分配和編碼規(guī)則 接口標(biāo)識(shí)符

ICS35.030GB/T43844—2024IPv6地址分配和編碼規(guī)則接口標(biāo)識(shí)符國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)IGB/T43844—2024 Ⅲ 12規(guī)范性引用文件 1 1 2 2 2 26.2加密變換編碼方法 3附錄A(資料性)加密變換編碼方法計(jì)算實(shí)例 4參考文獻(xiàn) 6GB/T43844—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)和全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC485)本文件起草單位：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、清華大學(xué)、四川大學(xué)、華為技術(shù)有限公司、中興通訊股份有限公司、中國(guó)信息通信科技集團(tuán)有限公司、華東師范大學(xué)、北京百度網(wǎng)訊科技有限公司、奇安信網(wǎng)神信息技術(shù)(北京)股份有限公司、北京中關(guān)村實(shí)驗(yàn)室。ⅢGB/T43844—2024IPv6地址分配和編碼規(guī)則接口標(biāo)識(shí)符本文件規(guī)定了IPv6地址接口標(biāo)識(shí)符的編碼規(guī)則。廠商等進(jìn)行網(wǎng)絡(luò)動(dòng)態(tài)分配IPv6地址時(shí)的接口標(biāo)識(shí)符編碼與分配。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T25069—2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1接口標(biāo)識(shí)符interfaceidentifier;IID3.2信息服務(wù)的提供商。3.3務(wù)的服務(wù)提供商。3.4除互聯(lián)網(wǎng)接入服務(wù)商和應(yīng)用基礎(chǔ)設(shè)施服務(wù)商之外，從境內(nèi)地址分配機(jī)構(gòu)獲得地址或從亞太互聯(lián)網(wǎng)信息中心等具有IP地址管理權(quán)的國(guó)際機(jī)構(gòu)獲得地址的網(wǎng)絡(luò)。一種具有網(wǎng)絡(luò)功能接入能實(shí)現(xiàn)人與機(jī)器交互的終端設(shè)備。3.6IPv6動(dòng)態(tài)主機(jī)配置協(xié)議dynamic一種動(dòng)態(tài)配置協(xié)議，用于配置IPv6節(jié)點(diǎn)的網(wǎng)絡(luò)配置參數(shù)、IPv6地址以及IPv6地址前綴的可擴(kuò)展2GB/T43844—2024機(jī)制。由節(jié)點(diǎn)生成接口標(biāo)識(shí)符，并與節(jié)點(diǎn)通過(guò)監(jiān)聽路由通告獲得的地址前綴結(jié)合形成IPv6地址的一種動(dòng)4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。EUI-64:64位擴(kuò)展唯一標(biāo)識(shí)符(64-bitExtendedUniqueIdentifier)IETF:國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(InternetEngineeringTaskForce)IMEI:國(guó)際移動(dòng)設(shè)備識(shí)別碼(InternationalMobileEquipmentIdentity)IPv6:互聯(lián)網(wǎng)協(xié)議第6版(InternetProtocolVersion6)MAC:媒體訪問(wèn)控制(MediaAccessControl)MSB:最高有效位(MostSignificantBit)RFC:請(qǐng)求評(píng)議文件(RequestforCommentsdocuments)5IPv6全球單播地址格式IPv6地址長(zhǎng)度為128位，除了以二進(jìn)制000開始的全球單播地址外，IPv6全球單播地址的接口標(biāo)識(shí)符長(zhǎng)度均為64位。IPv6全球單播地址一般格式見圖1。64位一路由前綴了網(wǎng)標(biāo)識(shí)符接口標(biāo)識(shí)符接口標(biāo)識(shí)符編碼方法見第6章。6接口標(biāo)識(shí)符編碼方法6.1EUI-64編碼方法該編碼方法采用IETFRFC4291的附錄A,適用于互聯(lián)網(wǎng)接入服務(wù)商、應(yīng)用基礎(chǔ)設(shè)施服務(wù)商、自用網(wǎng)絡(luò)運(yùn)營(yíng)者等IPv6地址運(yùn)營(yíng)實(shí)體通過(guò)DHCPv6向網(wǎng)絡(luò)終端分配IPv6地址時(shí)的接口標(biāo)識(shí)符編碼，也適用于通過(guò)SLAAC由網(wǎng)絡(luò)終端生成的接口標(biāo)識(shí)符編碼。編碼方法如下(見圖2):b)對(duì)a)形成的64位的自左向右第7位進(jìn)行取反操作(接口標(biāo)識(shí)符第7位用于標(biāo)識(shí)該接口標(biāo)識(shí)符是全局唯一或本地唯一。0表示該接口標(biāo)識(shí)符本地唯一，1表示該接口標(biāo)識(shí)符全局唯一),生成的64位即為接口標(biāo)識(shí)符。注：MAC地址共48位，前24位為制造商標(biāo)識(shí)符，后24位為網(wǎng)絡(luò)適配器標(biāo)識(shí)符。3GB/T43844—2024cccccc0gcccccccccccccccccccccc0gccccccccccccccccXXKXXXXXxXXXXXXXcccccc0gcccccccccccccccc0xfe64位—0xff符號(hào)說(shuō)明：該編碼方法適用于互聯(lián)網(wǎng)接入服務(wù)商、應(yīng)用基礎(chǔ)設(shè)施服務(wù)商、自用網(wǎng)絡(luò)運(yùn)營(yíng)者等IPv6地址運(yùn)營(yíng)實(shí)體通過(guò)DHCPv6向網(wǎng)絡(luò)終端分配IPv6地址時(shí)的接口標(biāo)識(shí)符編碼。通過(guò)對(duì)網(wǎng)絡(luò)終端標(biāo)識(shí)進(jìn)行加密變換前綴隨機(jī)數(shù)計(jì)數(shù)器保留項(xiàng)鑒別碼KEY 可選參數(shù)，隨機(jī)生成的序列，用于隨機(jī)化IPy6地址： ——可選參數(shù)，加密算法所需的密鑰或雜湊算法所需的鹽值；E()為加密算法時(shí)，KEY為必選參數(shù)。注1:采用不同的E(),會(huì)產(chǎn)生不同的性能開銷。注2:沖突地址校驗(yàn)?zāi)芰νㄟ^(guò)調(diào)整隨機(jī)數(shù)或計(jì)數(shù)器實(shí)現(xiàn)。應(yīng)能根據(jù)函數(shù)E()、KEY等參數(shù)以及生成的IID計(jì)算出網(wǎng)絡(luò)終端標(biāo)識(shí)或與網(wǎng)絡(luò)終端標(biāo)識(shí)具有穩(wěn)定對(duì)應(yīng)關(guān)系的映射值。加密變換編碼方法計(jì)算實(shí)例見附錄A。4GB/T43844—2024(資料性)加密變換編碼方法計(jì)算實(shí)例A.1實(shí)例一依據(jù)6.2,編碼方法計(jì)算為：IID=Ek(ID,params)式中：E()--—輸入輸出長(zhǎng)度為64位的密碼算法，如CAST-128、HIGHT等；K——對(duì)稱密鑰，長(zhǎng)度要求大于或等于128位，保證加密算法的安全性，同時(shí)為了保證密鑰的安全性，需定期更換密鑰；ID——標(biāo)識(shí)網(wǎng)絡(luò)終端的序列，長(zhǎng)度為m位，選取MAC地址、IMEI等網(wǎng)絡(luò)終端標(biāo)識(shí)或以上信息的雜湊截取值等；Params-——與網(wǎng)絡(luò)終端標(biāo)識(shí)一同嵌入接口標(biāo)識(shí)符的額外字段，如計(jì)數(shù)器、時(shí)間戳等，其長(zhǎng)度為A.2實(shí)例二依據(jù)6.2,編碼方法計(jì)算為：實(shí)例二的接口標(biāo)識(shí)符生成步驟如下。a)生成64位原始編碼。原始編碼格式如圖A.1所示。位位(64—M一A—r)位-保留項(xiàng)隨機(jī)數(shù)鑒別碼ID——標(biāo)識(shí)網(wǎng)絡(luò)終端的序列，長(zhǎng)度為m位，選取MAC地址、IMEI等網(wǎng)絡(luò)終端標(biāo)識(shí)或以上信息的雜湊截取值等；鑒別碼——地址分發(fā)設(shè)備調(diào)用與64位地址前綴關(guān)聯(lián)的密鑰，計(jì)算消息鑒別碼，取最后(64-m-n-r)位作為鑒別碼。長(zhǎng)度為(64—m—n—r)位。消息鑒別碼算法選用國(guó)密SM3-HMAC等。圖A.164位原始編碼格式b)使用對(duì)稱加密方法，加密生成接口標(biāo)識(shí)符：地址分發(fā)設(shè)備調(diào)用與64位地址前綴關(guān)聯(lián)的密鑰，將a)生成的64位加密后作為接口標(biāo)識(shí)符。密鑰根據(jù)安全需求定期更換，加密算法采用PRESENT等64位分組長(zhǎng)度的對(duì)稱加密算法。A.3實(shí)例三依據(jù)6.2,將網(wǎng)絡(luò)終端標(biāo)識(shí)與前綴等參數(shù)的雜湊值進(jìn)行異或得到接口標(biāo)識(shí)符，編碼方法計(jì)算為：5GB/T43844—2024IID=(IDI|Reserved||Padding)田(MSB—(m+n)(hash(Prefix,Rand,Counter,Key))||Rand)或以上信息的雜湊截取值等；Key——密鑰，為不低于128位的二進(jìn)制序列。注1:Ⅱ?yàn)檫B接運(yùn)算符，功能為將兩個(gè)或多個(gè)二進(jìn)制序列以連接方式合并成一個(gè)二進(jìn)制序列。注2:MSB—(m+n)表示取二進(jìn)制序列的前(m+n)位。接口標(biāo)識(shí)符生成步驟(見圖A.2)如下：a)將ID級(jí)聯(lián)Reserved,填充至64位，即ID||Reserved||Padding;b)生成(64-m—n)位隨機(jī)數(shù)Rand,然后計(jì)算hash(Prefix,Rand,Counter,Key),取前(m+n)位與Rand級(jí)聯(lián)，即MSB—(m+n)(hash(Prefix,Rand,Counter,Key))|Rand;c)將a)、b)中兩個(gè)64位取值異或，結(jié)果值與當(dāng)前同一子網(wǎng)下的有效地址接口標(biāo)識(shí)符做比對(duì)，若保留項(xiàng)XORMSB-(m+A)Mash(Pretix,Rand,Count