一、GM/T 0022-2014 IPSec VPN技术规范

本规范的协议部分主要依据RFC4301、RFC4302、RFC4303、RFC4308、RFC4309等标准制定。按照我国相关密码政策和法规，结合我国实际应用需求及产品生产厂商的实践经验，对密钥协商、密码算法及使用、某些功能项的实施方法提出了一些特定的要求。

本规范对IPSec VPN的技术协议、产品功能、性能和管理以及检测进行了规定，可用于指导IPSec VPN产品的研制、检测、使用和管理。基于本规范研制的IPSec VPN产品所用的密码算法利密码部件须经国家密码管理局审批。本规范中未明确指明为可选要素的部分均为必备要素。

本规范主要由范围、规范性引用文件、术语与缩略语、密码算法和密钥种类、协议、IPSec VPN产品要求、IPSec VPN产品检测、合格判定等8章内容和附录A（资料性附录）IPSec VPN概述组成。其中，协议由密钥交换协议、安全报文协议等两节内容组成。IPSec VPN产品要求由产品功能要求、产品性能要求、安全管理要求等3节内容组成。IPSec VPN产品检测由产品功能检测、产品性能检测、安全管理检测等3节内容组成。

二、SSL VPN技术规范(GM/T 0024)

GM /T 0024-2014 SSL VPN技术规范

本规范的协议内容参照传输层安全协议( RFC4346 TLS1.1)。依据我国相关密码政策和法规，结合我国实际应用需求及产品生产厂商的实践经验，在TLS1.1的握手协议中增加了ECC、IBC的认证模式和密钥交换模式，取消了DH密钥协商方式，修改了密码套件的定义。此外，在本规范中还增加了网关-网关协议。

本规范对SSL VPN的密码算法、技术协议、产品的功能、性能和管理以及检测进行了规定。本规范适用于SSL VPN产品的研制，也可用于指导SSL VPN产品的检测和使用。本规范中未明确指明为可选要素的部分均为必备要素。基于本规范研制的SSL VPN产品所用的密码算法和密码部件须经国家密码管理局审批。

本规范主要由范围、规范性引用文件、术语和定义、符号和缩略语、密码算法和密钥种类、协议、产品要求、产品检测基本要求、合格判定等9章内容组成。其中，协议由概述、数据类型定义、记录层协议、握于协议、密钥计算、网关到网关协议等6节内容组成。产品要求由产品功能要求、产品性能要求、安全管理要求等3节内容组成。产品检测基本要求由产品功能检测基本要求、产品性能检测基本指标、安全管理检测基本要求等3节内容组成。

三、安全认证网关产品规范(GM/T 0026)

GM/T 0026-2014《安全认证网关产品规范》

本规范规定了安全认证网关产品使用的密码算法和密钥种类，对安全认证网关产品的功能、性能、安全管理以及产品检测进行了规定，可用于指导安全认证网关产品的安全性和规范性的统一，有利于节省产品开发商的开发成本和开发难度，有利于各厂家产品之间的互联互通。本规范有利于提升用户对产品的规范使用和管理水平，有利于相关检测机构对该类产品的规范化检测。

本规范共包括9章正文：

第1章 “范围”，描述了本规范的适用范围、规范的边界等。

第2章 “规范性引用文件”，描述了本规范应引用的相关文件，包括《随机数检测规范》、《IPSec VPN技术规范》、《SSL VPN技术规范》、《密码设备管理规范》等规范。

第3章 “术语和缩略语”，介绍了规范中使用的术语和缩略语。

第4章 “符号和缩略语”，介绍了规范中使用的符号和缩略语。

第5章 “安全认证网关概述”，给出了安全认证网关产品的概述。

第6章 “密码算法和密钥种类”，列出了规范中使用的密码算法和密钥种类。

第7章 “安全认证网关产品要求”，从产品功能、产品性能、安全性要求和管理要求等方面对安全认证网关产品提出了具体要求。

第8章 “安全认证网关产品检测”，规定了安全认证网关产品须完成的检测。第7章和第8章为本规范的关键章节。

第9章 “合格判定”，说明了产品的合格判定标准。