GB/T 43844-2024
基本信息
标准号:
GB/T 43844-2024
中文名称:IPv6地址分配和编码规则 接口标识符
标准类别:国家标准(GB)
英文名称:IPv6 address assignment and coding rules—Interface identifier
标准状态:现行
发布日期:2024-04-25
实施日期:2024-11-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:1559547
相关标签:
地址
分配
编码
规则
接口
标识符
标准分类号
标准ICS号:35.030
中标分类号:电子元器件与信息技术>>信息处理技术>>L80数据加密
关联标准
出版信息
出版社:中国标准出版社
页数:16页
标准价格:31.0
相关单位信息
起草人:陈训逊 王文磊 崔牧凡 李高超 刘莹 何林 陈兴蜀 曾雪梅 肖佃艳 周继华 王晖 周箴 王璇 陈恺 郭建领 邹昕 张伟 李祥学 施新刚 吴萍 安锦程 孙杰
起草单位:国家计算机网络应急技术处理协调中心、清华大学、四川大学、华为技术有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、华东师范大学、北京百度网讯科技有限公司、奇安信网神信息技术(北京)股份有限公司等
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)、全国通信标准化技术委员会(SAC/TC 485)
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件规定了IPv6地址接口标识符的编码规则。
本文件适用于互联网接入服务商、应用基础设施服务商、自用网络运营者、网络终端厂商、网络设备厂商等进行网络动态分配IPv6地址时的接口标识符编码与分配。
标准内容
ICS.35.030
cCs L 80
中华人民共和国国家标准
GB/T43844—2024
IPv6地址分配和编码规则
接口标识符
IPv6 address assignment and coding rules-Interface identifier2024-04-25发布
国家市场监督管理总局
国家标准化管理委员会
2024-11-01实施
规范性引用文件
术语和定义
缩略语
IPv6全球单播地址格式
6接口标识符编码方法
6.1EUI-64编码方法
6.2加密变换编码方法
附录A(资料性)加密变换编码方法计算实例参考文献..··
..++--....
GB/T43844—2024
GB/T 43844—2024
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会(SAC/TC260)提出。本文件由全国信息安全标准化技术委员会(SAC/TC260)和全国通信标准化技术委员会(SAC/TC485)归口。
本文件起草单位:国家计算机网络应急技术处理协调中心、清华大学、四川大学、华为技术有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司、华东师范大学、北京百度网讯科技有限公司、奇安信网神信息技术(北京)股份有限公司、北京中关村实验室。本文件主要起草人:陈训逊、王文磊、崔牧凡、李高超、刘莹、何林、陈兴蜀、曾雪梅、肖佃艳、周继华王晖、周、王璇、陈恺、郭建领、邹昕、张伟、李祥学、施新刚、吴萍、安锦程、孙杰。ⅢI
1范围
IPv6地址分配和编码规则接口标识符i本文件规定了IPv6地址接口标识符的编码规则GB/T43844—2024
本文件适用于互联网接入服务商、应用基础设施服务商、自用网络运营者、网络终端厂商、网络设备厂商等进行网络动态分配IPv6地址时的接口标识符编码与分配。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069—2022信息安全技术术语3术语和定义
GB/T25069一2022界定的以及下列术语和定义适用于本文件。3.1
接口标识符interfaceidentifier;IID在一条链路上,用于标识网络内特定接口的标识符(IPv6地址中的低比特部分)。3.2
互联网接入服务商internetaccessserviceprovider拥有全国性或区域性用户接入网络,为终端用户提供专线、拨号上网等接入互联网的服务及有限的信息服务的提供商。
应用基础设施服务商applicationinfrastructureprovider提供全国性和区域性的互联网数据中心服务、云计算服务、内容分发网络服务、域名注册和解析服务的服务提供商。
自用网络self-operatingnetwork除互联网接入服务商和应用基础设施服务商之外,从境内地址分配机构获得地址或从亚太互联网信息中心等具有P地址管理权的国际机构获得地址的网络3.5
网络终端networkterminal
一种具有网络功能接入能实现人与机器交互的终端设备。[来源:GB/T36465—2018]
IPv6动态主机配置协议dynamichostconfigurationprotocolforIPv6;DHCPv6种动态配置协议,用于配置IPv6节点的网络配置参数、IPv6地址以及IPv6地址前缀的可扩展GB/T 43844—2024
机制。
[来源:IETFRFC8415]
无状态地址自动配置stateless address autoconfiguration;SLAAC由节点生成接口标识符,并与节点通过监听路由通告获得的地址前缀结合形成IPv6地址的一种动态配置协议。
4缩略语
下列缩略语适用于本文件。
EUI-64:64位扩展唯一标识符(64-bitExtendedUniqueIdentifier)IETF:国际互联网工程任务组(InternetEngineeringTaskForce)IMEI:国际移动设备识别码(InternationalMobileEquipmentIdentity)IPv6:互联网协议第6版(InternetProtocolVersion 6)MAC:媒体访问控制(MediaAccessControl)MSB:最高有效位(MostSignificantBit)RFC:请求评议文件(Request for Comments documents)5IPv6全球单播地址格式
IPv6地址长度为128位,除了以二进制000开始的全球单播地址外,IPv6全球单播地址的接口标识符长度均为64位。IPv6全球单播地址一般格式见图1。n位-
路由前缎
(64—n)位
了网标识符
图1IPv6全球单播地址格式
接口标识符编码方法见第6章。
6接口标识符编码方法
6.1EUI-64编码方法
接口标识符
该编码方法采用IETFRFC4291的附录A.适用于互联网接入服务商、应用基础设施服务商、自用网络运营者等IPv6地址运营实体通过DHCPv6向网络终端分配IPv6地址时的接口标识符编码,也适用于通过SLAAC由网络终端生成的接口标识符编码。编码方法如下(见图2):a)在MAC地址的制造商标识符和网络适配器标识符之间插入“0xff\和Oxfe\作为中间16位;b)对a)形成的64位的自左向右第7位进行取反操作(接口标识符第7位用于标识该接口标识符是全局唯一或本地唯一。0表示该接口标识符本地唯一,1表示该接口标识符全局唯一),生成的64位即为接口标识符。
注:MAC地址共48位,前24位为制造商标识符,后24位为网络适配器标识符。2
CcccccOgcccccccCccccccCc
ccccccOgcccccccccccccccc
co0aco'g ou000uCC 000DOCO0
符号说明:
标识位,即群体或个体。
11111111
XXXXXXXX XXXXXXXX XXXXXXXX
11111110
GB/T43844—2024
xxxxxxxxxxxxxxxxxxxxxxxx
1111111111111110 xxXXxXXx xxxxXXxxXXXXXXXX64位
图2EUI-64接口标识符编码方法
6.2加密变换编码方法
该编码方法适用于互联网接入服务商、应用基础设施服务商、自用网络运营者等IPv6地址运营实体通过DHCPv6向网络终端分配IPv6地址时的接口标识符编码。通过对网络终端标识进行加密变换处理后形成接口标识符,计算方法为:ID=E(网络终端标识,前缀,随机数,计数器,保留项,鉴别码,KEY)式中:
网络终端标识
随机数
计数器
保留项
鉴别码
加密变换函数,为加密、杂凑等基本方法或其组合,输出为64位;必选参数,用于标识网络终端,如MAC地址、IMEI等;可选参数,分配给网络终端的IPv6地址前缀,长度为64位;可选参数,随机生成的序列,用于随机化IPv6地址;可选参数,用于扩展IPv6地址的随机空间;可选参数,用于标识其他信息
可选参数,用于鉴别前缀等输入字段的完整性;可选参数,加密算法所需的密钥或杂算法所需的盐值;EO为加密算法时,KEY为必选参数。
注1:采用不同的EO,会产生不同的性能开销。注2:冲突地址校验能力通过调整随机数或计数器实现。应能根据函数EO、KEY等参数以及生成的ID计算出网络终端标识或与网络终端标识具有稳定对应关系的映射值。
加密变换编码方法计算实例见附录A。GB/T43844—2024
A.1实例—
依据6.2,编码方法计算为:
式中:
Params
A.2实例二
附录A
(资料性)
加密变换编码方法计算实例
IID=Ek(ID,params)
输入输出长度为64位的密码算法,如CAST-128、HIGHT等;一对称密钥,长度要求大于或等于128位,保证加密算法的安全性,同时为了保证密钥的安全性,需定期更换密钥;
标识网络终端的序列,长度为m位,选取MAC地址、IMEI等网络终端标识或以上信息的杂凑截取值等;
与网络终端标识一同嵌入接口标识符的额外字段,如计数器、时间戳等,其长度为(64m)位。
依据6.2,编码方法计算为:
ID=E(ID,保留项,随机数,鉴别码,KEY)实例二的接口标识符生成步骤如下a)生成64位原始编码。原始编码格式如图A.1所示。m位
说明:
保留项
随机数
鉴别码
保留项bZxz.net
r位一
随机数
(64—m-n-r)位-
鉴别码
识网络终端的序列,长度为m位,选取MAC地址、IMEI等网络终端标识或以上信息的杂凑截取值等:
保留字段,长度为n位,用于标识其他信息,如地址申请时间标识等;随机位,长度为位,基于时间等随机生成:地址分发设备调用与64位地址前缀关联的密钥,计算消息鉴别码,取最后(64-m-n-r)位作为鉴别码。长度为(64一mnr)位。消息鉴别码算法选用国密SM3-HMAC等。图A.164位原始编码格式
使用对称加密方法,加密生成接口标识符:地址分发设备调用与64位地址前缀关联的密钥,将a)生成的64位加密后作为接口标识符。密钥根据安全需求定期更换,加密算法采用PRESENT等64位分组长度的对称加密算法。A.3实例三
依据6.2,将网络终端标识与前缀等参数的杂凑值进行异或得到接口标识符,编码方法计算为:4
IID=(ID|Reserved|Padding)
式中:
Reserved
Padding
Prefix
Counter
GB/T438442024
田(MSB-(m+n)(hash(Prefix,Rand,Counter,Key)/Rand)标识网络终端的序列,长度为m(m≥48)位,选取MAC地址、IMEI等网络终端标识或以上信息的杂凑截取值等;
保留字段,用于标识其他信息,长度为n位;用于填充的二进制序列,长度为(64-m一n)位:随机生成的二进制序列,长度为(64-m一n)位,用于随机化IPv6地址;当前网络终端被分配的IPv6地址网络前缀;公开的计数器,长度为8位,定期更换,用于调整随机序列;密钥,为不低于128位的二进制序列。注1:ⅡI为连接运算符,功能为将两个或多个二进制序列以连接方式合并成一个二进制序列。注2:MSB(m+n)表示取二进制序列的前(m+n)位。接口标识符生成步骤(见图A.2)如下:将ID级联Reserved,填充至64位,即IDIReservedi|Padding;;a
生成(64-m-n)位随机数Rand,然后计算hash(Prefix,Rand,Counter,Key),b)
与Rand级联,即MSB-(m+n)(hash(Prefix,Rand,Counter,Key)|Rand;取前(m+n)位
将a)、b)中两个64位取值异或,结果值与当前同一子网下的有效地址接口标识符做比对,若无冲突,则作为接口标识符输出;若存在值冲突的情况,则重新生成随机数,执行步骤b)、c)。m位
n位一
保留项
MSB-(m+n)(hash(Pretix,Rand,Counter,Key)接口标识符
(64—m—m)位—
图A.2接口标识符生成步骤图示
实例三选择SM3等杂凑算法。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。