GB/T 43844-2024 IPv6地址分配和编码规则 接口标识符

　　ICS 35. 030 CCS L 80

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 43844—2024

　　IPv6 地址分配和编码规则 接口标识符

　　IPv6 addressassignmentand coding rules—Interfaceidentifier

　　2024-04-25发布 2024-11-01实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 43844—2024

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 2

　　5 IPv6全球单播地址格式 2

　　6 接口标识符编码方法 2

　　6. 1 EUI-64编码方法 2

　　6. 2 加密变换编码方法 3

　　附录 A (资料性) 加密变换编码方法计算实例 4

　　参考文献 6

　　Ⅰ

　　GB/T 43844—2024

　　前 言

　　本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由全国信息安全标准化技术委员会(SAC/TC260)提出 。

　　本文件由全国信息安全标准化技术委员会(SAC/TC260)和全国通信标准化技术委员会(SAC/TC485)归口。

　　本文件起草单位 : 国家计算机网络应急技术处理协调中心 、清华大学 、四川大学 、华为技术有限公司 、中兴通讯股份有限公司 、中国信息通信科技集团有限公司 、华东师范大学 、北京百度网讯科技有限公司 、奇安信网神信息技术(北京)股份有限公司 、北京中关村实验室 。

　　本文件主要起草人 : 陈训逊 、王文磊 、崔牧凡 、李高超 、刘莹 、何林 、陈兴蜀 、曾雪梅 、肖佃艳 、周继华 、王晖 、周箴 、王璇 、陈恺 、郭建领 、邹昕 、张伟 、李祥学 、施新刚 、吴萍 、安锦程 、孙杰 。

　　Ⅲ

　　GB/T 43844—2024

　　IPv6 地址分配和编码规则 接口标识符

　　1 范围

　　本文件规定了 IPv6地址接口标识符的编码规则 。

　　本文件适用于互联网接入服务商 、应用基础设施服务商 、自用网络运营者 、网络终端厂商 、网络设备厂商等进行网络动态分配 IPv6地址时的接口标识符编码与分配 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

　　GB/T 25069—2022 信息安全技术 术语

　　3 术语和定义

　　GB/T 25069—2022界定的以及下列术语和定义适用于本文件 。

　　3. 1

　　接口标识符 interface identifier;IID

　　在一条链路上 ,用于标识网络内特定接口的标识符(IPv6地址中的低比特部分) 。

　　3.2

　　互联网接入服务商 internetaccessserviceprovider

　　拥有全国性或区域性用户接入网络 ,为终端用户提供专线 、拨号上网等接入互联网的服务及有限的信息服务的提供商 。

　　3.3

　　应用基础设施服务商 application infrastructureprovider

　　提供全国性和区域性的互联网数据中心服务 、云计算服务 、内容分发网络服务 、域名注册和解析服务的服务提供商 。

　　3.4

　　自用网络 self-operating network

　　除互联网接入服务商和应用基础设施服务商之外 ,从境内地址分配机构获得地址或从亚太互联网信息中心等具有 IP地址管理权的国际机构获得地址的网络 。

　　3.5

　　网络终端 network terminal

　　一种具有网络功能接入能实现人与机器交互的终端设备 。

　　[来源 :GB/T 36465—2018] 3.6

　　IPv6 动态主机配置协议 dynamichostconfiguration protocolforIPv6;DHCPv6

　　一种动态配置协议 ,用于配置 IPv6节点的网络配置参数 、IPv6地址以及 IPv6地址前缀的可扩展

　　1

　　GB/T 43844—2024

　　机制 。

　　[来源 :IETF RFC 8415] 3.7

　　无状态地址自动配置 statelessaddressautoconfiguration;SLAAC

　　由节点生成接口标识符 ,并与节点通过监听路由通告获得的地址前缀结合形成 IPv6地址的一种动态配置协议 。

　　4 缩略语

　　下列缩略语适用于本文件 。

　　EUI-64:64位扩展唯一标识符(64-bitExtended Unique Identifier)

　　IETF: 国际互联网工程任务组(InternetEngineering TaskForce)

　　IMEI: 国际移动设备识别码(InternationalMobile EquipmentIdentity)

　　IPv6:互联网协议第 6 版(InternetProtocolVersion6)

　　MAC:媒体访问控制(Media Access Control)

　　MSB:最高有效位(MostSignificantBit)

　　RFC:请求评议文件(Requestfor Comments documents)

　　5 IPv6 全球单播地址格式

　　IPv6地址长度为 128位 ,除了以二进制 000开始的全球单播地址外 ,IPv6全球单播地址的接口标识符长度均为 64位 。IPv6全球单播地址一般格式见图 1。

　　图 1 IPv6 全球单播地址格式

　　接口标识符编码方法见第 6章 。

　　6 接口标识符编码方法

　　6. 1 EUI-64编码方法

　　该编码方法采用 IETF RFC 4291的附录 A,适用于互联网接入服务商 、应用基础设施服务商 、自用网络运营者等 IPv6地址运营实体通过 DHCPv6向网络终端分配 IPv6地址时的接口标识符编码 ,也适用于通过 SLAAC 由网络终端生成的接口标识符编码 。编码方法如下(见图 2) :

　　a) 在 MAC地址的制造商标识符和网络适配器标识符之间插入“0xff”和“0xfe”作为中间 16位 ;

　　b) 对 a)形成的 64位的自左向右第 7位进行取反操作(接口标识符第 7位用于标识该接口标识符是全局唯一或本地唯一 。0 表示该接口标识符本地唯一 ,1 表示该接口标识符全局唯一) ,生成的 64位即为接口标识符 。

　　注 : MAC地址共 48位 ,前 24位为制造商标识符 ,后 24位为网络适配器标识符 。

　　2

　　GB/T 43844—2024

　　符号说明 :

　　g— 标识位 , 即群体或个体 。

　　图 2 EUI-64接口标识符编码方法

　　6.2 加密变换编码方法

　　该编码方法适用于互联网接入服务商 、应用基础设施服务商 、自用网络运营者等 IPv6地址运营实体通过 DHCPv6向网络终端分配 IPv6地址时的接口标识符编码 。通过对网络终端标识进行加密变换处理后形成接口标识符 ,计算方法为 :

　　式中 : IID=E(网络终端标识 ,前缀 , 随机数 ,计数器 ,保留项 ,鉴别码 ,KEY)

　　E() — 加密变换函数 ,为加密 、杂凑等基本方法或其组合 ,输出为 64位 ;

　　网络终端标识 — 必选参数 ,用于标识网络终端 ,如 MAC地址 、IMEI等 ;

　　前缀 — 可选参数 ,分配给网络终端的 IPv6地址前缀 ,长度为 64位 ;

　　随机数 — 可选参数 , 随机生成的序列 ,用于随机化 IPv6地址 ;

　　计数器 — 可选参数 ,用于扩展 IPv6地址的随机空间 ;

　　保留项 — 可选参数 ,用于标识其他信息 ;

　　鉴别码 — 可选参数 ,用于鉴别前缀等输入字段的完整性 ;

　　KEY — 可选参 数 , 加 密 算 法 所 需 的 密 钥 或 杂 凑 算 法 所 需 的 盐 值;E() 为 加 密 算 法 时 ,

　　KEY 为必选参数 。

　　注 1: 采用不同的 E() ,会产生不同的性能开销 。

　　注 2: 冲突地址校验能力通过调整随机数或计数器实现 。

　　应能根据函数 E() 、KEY等参数以及生成的 IID计算出网络终端标识或与网络终端标识具有稳定对应关系的映射值 。

　　加密变换编码方法计算实例见附录 A。

　　3

　　GB/T 43844—2024

　　附 录 A

　　(资料性)

　　加密变换编码方法计算实例

　　A. 1 实例一

　　依据 6. 2,编码方法计算为 :

　　式中 :

　　E() — 输入输出长度为 64位的密码算法 ,如 CAST-128、HIGHT等 ;

　　K — 对称密钥 ,长度要求大于或等于 128位 ,保证加密算法的安全性 , 同时为了保证密钥的安全性 ,需定期更换密钥 ;

　　ID — 标识网络终端的序列 ,长度为 m 位 ,选取 MAC地址 、IMEI等网络终端标识或以上信息的杂凑截取值等 ;

　　Params— 与网络终端标 识 一 同 嵌 入 接 口 标 识 符 的 额 外 字 段 , 如 计 数 器 、时 间 戳 等 , 其 长 度 为(64-m)位 。

　　IID=EK (ID,params)

　　A.2 实例二

　　依据 6. 2,编码方法计算为 :

　　实例二的接口标识符生成I步(ID)如(E)下(ID。,保留项 , 随机数 ,鉴别码 ,KEY)

　　a) 生成 64位原始编码 。原始编码格式如图 A. 1所示 。

　　说明 :

　　ID — 标识网络终端的 序 列 , 长 度 为 m 位 , 选 取 MAC 地 址 、IMEI等 网 络 终 端 标 识 或 以 上 信 息 的 杂 凑 截 取值等 ;

　　保留项 — 保留字段 ,长度为 n 位 ,用于标识其他信息 ,如地址申请时间标识等 ;

　　随机数 — 随机位 ,长度为 r 位 ,基于时间等随机生成 ;

　　鉴别码 — 地址分发设备调用与 64位地址前缀关联的密钥 ,计算消息鉴别 码 ,取 最 后(64-m -n-r) 位 作 为 鉴 别码 。长度为(64-m-n-r)位 。消息鉴别码算法选用国密 SM3-HMAC等 。

　　图 A. 1 64位原始编码格式

　　b) 使用对称 加 密 方 法 , 加 密 生 成 接 口 标 识 符 : 地 址 分 发 设 备 调 用 与 64位 地 址 前 缀 关 联 的 密钥 ,将 a)生成的 64位加密后作为接口标识符 。 密钥根据安全需求定期更换 , 加密算法采用PRESENT等 64位分组长度的对称加密算法 。

　　A.3 实例三

　　依据 6. 2,将网络终端标识与前缀等参数的杂凑值进行异或得到接口标识符 ,编码方法计算为 :

　　4

　　GB/T 43844—2024

　　I式(ID)(:ID||Reserved||Padding)⊕(MSB-(m+n)(hash(Prefix,Rand,Counter,Key)) ||Rand)

　　ID — 标识网络终端的序列 ,长度为 m (m≥48)位 ,选取 MAC地址 、IMEI等网络终端标识

　　或以上信息的杂凑截取值等 ;

　　Reserved— 保留字段 ,用于标识其他信息 ,长度为 n 位 ;

　　Padding — 用于填充的二进制序列 ,长度为(64-m -n)位 ;

　　Rand — 随机生成的二进制序列 ,长度为(64-m -n)位 ,用于随机化 IPv6地址 ;

　　Prefix — 当前网络终端被分配的 IPv6地址网络前缀 ;

　　Counter — 公开的计数器 ,长度为 8位 ,定期更换 ,用于调整随机序列 ;

　　Key — 密钥 ,为不低于 128位的二进制序列 。

　　注 1: ‖ 为连接运算符 ,功能为将两个或多个二进制序列以连接方式合并成一个二进制序列 。

　　注 2: MSB-(m+n)表示取二进制序列的前(m+n)位 。

　　接口标识符生成步骤(见图 A. 2)如下 :

　　a) 将 ID级联 Reserved,填充至 64位 , 即 ID ‖ Reserved ‖ Padding;

　　b) 生成(64-m -n)位随机数 Rand,然后计算 hash(Prefix,Rand,Counter,Key) ,取前(m+n)位与 Rand级联 , 即 MSB-(m+n)(hash(Prefix,Rand,Counter,Key)) ‖ Rand;

　　c) 将 a) 、b)中两个 64位取值异或 ,结果值与当前同一子网下的有效地址接口标识符做比对 ,若无冲突 ,则作为接口标识符输出 ;若存在值冲突的情况 ,则重新生成随机数 ,执行步骤 b) 、c) 。

　　图 A.2 接口标识符生成步骤图示

　　实例三选择 SM3等杂凑算法 。

　　5

　　GB/T 43844—2024

　　参 考 文 献

　　[1] GB/T 36465—2018 网络终端操作系统总体技术要求

　　[2] ISO/IEC 18033-3: 2010 Information technology—Security techniques—Encryption algo- rithms—Part3:Block ciphers

　　[3] ISO/IEC 29192-2: 2019 Information security—Lightweight cryptography—Part2: Block ciphers

　　[4] IETF RFC 4291 IP Version6 Addressing Architecture

　　[5] IETF RFC 8415 Dynamic HostConfiguration Protocolfor IPv6(DHCPv6)

　　6