标准号：GB/T 17963-2000 有效

中文名称：信息技术 开放系统互连 网络层安全协议

英文名称：Information technology-Open Systems Interconnection-Network layer security protocol

---

---

---

被代替标准

代替标准

被采用标准

ISO/IEC 11577-1995(等同)

采用标准

引用标准

ISO/IEC 9979-1991(不注日期引用) GB/T 15126-1994(注日期引用) GB/T 9387.1-1998(注日期引用) ISO/IEC 9834-1-1993(注日期引用) GB/T 16974-1997(注日期引用) GB/T 16264.8-1996(注日期引用) GB/T 17179.1-1997(注日期引用) ISO/IEC 10745-1995(注日期引用) GB/T 9387.2-1995(注日期引用) GB/T 17178.1-1997(注日期引用) ISO/IEC 9834-3-1990(不注日期引用) GB/T 16976-1997(注日期引用) ISO/IEC 9646-2-1994(注日期引用) ISO/IEC TR 13594-1995(注日期引用) GB/T 15274-1994(注日期引用) GB/T 17967-2000(注日期引用) CCITT 建议 X.25-1993(不注日期引用) GB/T 16263-1996(注日期引用)

---

修订记录

标准摘要

本标准规定的协议将由端系统和中间系统使用，以在网络层提供安全服务，而网络层由 GB/T 15126和 GB/T 15274定义。本标准中定义的协议称为网络层安全协议（NLSP）。 本标准规定： A)支持GB/T 9387.2中定义的下列安全服务： 1）对等实体鉴别； 2）数据原发鉴别； 3）访问控制； 4）连接保密性； 5）无连接保密性； 6）通信流量保密性； 7）无恢复的连接完整性（包括数据单元完整性，其中连接上的各个SDU具有完整性保护）； 8）无连接完整性。 B)声称与本标准一致的实现的功能要求。 本协议的规程根据下列定义： 1）可用于本协议实例的加密技术的要求； 2）用于通信实例安全联系中携带信息的要求。 尽管一些安全机制提供的保护程序取决于一些特定加密技术，而本协议的正确操作并不取决于某种特定的加密或解密算法的选择。这是通信系统的本地事情。 此外，特定的安全策略的选择和实现都不在本标准的范围之内。特定的安全策略的选择以及因此将达到的保护程度，留作使用安全通信的单个实例的系统之间的本地事情。本标准不要求涉及同一开发系统的多个安全通信的实例必须采用相同的协议。 附录D按照ISO/IEC 9646-2中给出的相关指导为网络层协议提供了PICS形式表。

归口单位

全国信息技术标准化技术委员会

主管部门

国家标准化管理委员会

执行单位

全国信息技术标准化技术委员会

起草单位

本标准起草单位:西安交通大学、中国电子技术标准化研究所。

起草者

标准主要起草人:邓良松、冯惠、邓秦、丁峰。

简评

备注