犐犆犛35.040 犔8 0: — 备案号 49741 2015 中华人民共和国密码行业标准 犌犕/犜0042—2015 三元对等密码安全协议测试规范 犜犲狊狋狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犮狉狔狆狋狅犵狉犪狆犺狔犪狀犱狊犲犮狌狉犻狋狔狆狉狅狋狅犮狅犾犻狀 狋狉犻犲犾犲犿犲狀狋狆犲犲狉犪狉犮犺犻狋犲犮狋狌狉犲 20150401 发布 20150401 实施 国家密码管理局 发 布 犌犕 犜0042 2015 — / 中华人民共和国密码 行 业 标 准 三元对等密码安全协议测试规范 GM/T0042—2015 中国标准出版社出版发行 北京市朝阳区和平里西街甲 2 号 (100029) 北京市西城区三里河北街 16 号 (100045) 网址 www. spc.net.cn 总编室 :(010)68533533 发行中心 :(010)51780238 读者服务部 :(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本 880×1230 1/16 印张 1.75 字数 46 千字 2015 年 6 月第一版 2015 年 6 月第一次印刷 书号 :155066·228771 定价 27.00 元 如有印装差错 由本社发行中心调换 版权专有 侵权必究 举报电话 :(010)68510107 犌犕/犜0042—2015 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 符号和缩略语 …………………………………………………………………………………………… 2 5 基本技术要求 …………………………………………………………………………………………… 2 5.1 密码算法实现的正确性和一致性要求 …………………………………………………………… 2 5.2 协议实现的符合性和互操作性要求 ……………………………………………………………… 3 5.3 其他要求 …………………………………………………………………………………………… 4 6 测试环境要求 …………………………………………………………………………………………… 4 6.1 测试设备 …………………………………………………………………………………………… 4 6.2 测试拓扑 …………………………………………………………………………………………… 4 7 三元对等密码安全协议测试统一封装 ………………………………………………………………… 5 7.1 统一封装数据结构定义 …………………………………………………………………………… 5 7.2 统一封装数据元素定义 …………………………………………………………………………… 7 8 密码算法实现的正确性和一致性测试方法 …………………………………………………………… 7 8.1 对称密码算法实现的正确性和一致性测试方法 ………………………………………………… 7 8.2 数字签名算法实现的正确性和一致性测试方法 ………………………………………………… 7 8.3 密钥交换协议实现的正确性和一致性测试方法 ………………………………………………… 8 8.4 公钥加密算法实现的正确性和一致性测试方法 ………………………………………………… 8 8.5 数字证书格式测试方法 …………………………………………………………………………… 8 8.6 密码杂凑算法测试方法 …………………………………………………………………………… 8 8.7 随机数测试方法 …………………………………………………………………………………… 8 9 协议实现一致性和互操作性测试方法 ………………………………………………………………… 9 9.1 端口控制测试方法 ………………………………………………………………………………… 9 9.2 TAEP 协议封装测试方法 ………………………………………………………………………… 9 9.3 TAEPoL 协议封装测试方法 ……………………………………………………………………… 9 9.4 TCP/UDP 端口测试方法 ………………………………………………………………………… 9 附录 A (资料性附录) TAEP 协议封装 Request和 Response分组 Type定义 …………………… 10 附录 B (规范性附录) 三元对等密码安全协议测试统一封装数据元素 ……………………………… 11 附录 C (规范性附录) 设备命名 ………………………………………………………………………… 18 附录 D (资料性附录) 测试向量 ………………………………………………………………………… 19 犌犕/犜0042—2015 前 言 本标准按照 GB/T1.1—2009 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由密码行业标准化技术委员会提出并归口 。 本标准起草单位 :西安西电捷通无线网络通信股份有限公司 、无线网络安全技术国家工程实验室 、 国家密码管理局商用密码检测中心 、国家无线电监测中心检测中心 、中国电信集团公司 、中国航天科工 集团第二研究院七六所 、中国电子科技集团公司第十五研究所 、国家信息中心 、总参第六十一研究所 、 北京市政务网络管理中心 、WAPI产业联盟 、广州杰赛科技股份有限公司 、深圳市明华澳汉科技股份有 限公司 、公安部信息安全等级保护评估中心 、北京中电华大电子设计有限责任公司 。 本标准主要起草人 :曹军 、李琴 、黄振海 、李大为 、邓开勇 、胡亚楠 、宋起柱 、高波 、孔雷 、罗鹏 、李国友 、 李光 、吴亚非 、杨林 、李延春 、秦志强 、周涛 、朱正美 、姚蕊 、詹葆荣 、沈宇超 、潘琪 、师倩俊 、杜志强 、颜湘 、 王月辉 、张变玲 、铁满霞 、张强 、张国强 、李明 、张莎 、丁启枫 、刘鹄 、杨峰 、黄丽 、潘毅明 、童伟刚 、王磊等 。 Ⅰ 犌犕/犜0042—2015 引 言 三元对等架构 (TrielementPeerArchitecture,TePA)是我国自主提出的普适性网络安全技术架 构 ,其核心技术于 2010 年 6 月 1 日获国际标准化组织 ISO/IEC 批准发布为国际标准 (标准号 : ISO/IEC97983:1998/Amd.1:2010),并被批准发布为国家标准(标准号 :GB/T28455—2012)。 三元对等架构是网络与信息安全领域基础共性技术架构 ,可扩展应用于有线网络 、无线移动网络 、 近距离通信网络 、IP 安全 、数据安全与隐私等多个应用领域 ,并且支持国家密码管理主管部门认可的密 码算法 。 本标准 的 主 要 目 的 是 针 对 符 合 国 际 标 准 ISO/IEC97983:1998/Amd.1:2010 和 国 家 标 准 GB/T15843.3、GB/T28455—2012 的基于三元对等架构的密码安全协议(以下简称三元对等密码安全 协议),提出一套测试要求及方法 。 本标准是与三元对等架构对应的框架性测试规范 ,可为三元对等密码安全协议的设计提供参考 ,提 高符合三元对等架构的相关产品的互操作性 。 Ⅱ 犌犕/犜0042—2015 三元对等密码安全协议测试规范 1 范围 本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的 测试方法 ,适用于三元对等密码安全协议相关产品的检测 。 主要包括如下内容 : a) 密码算法实现的正确性和一致性的技术要求及测试方法 ; b) 协议实现的符合性和互操作性的基本技术要求及测试方法 。 本标准适用于符合ISO/IEC97983:1998/Amd.1:2010 和 GB/T15843.3、GB/T28455—2012 的 设备 ,用于检测其密码算法和协议实现是否符合上述标准的要求 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ,仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。 GB/T15843.3 信息技术 安全技术 实体鉴别 第 3 部分 :采用数字签名技术的机制 GB/T28455—2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范 GM/T0002 SM4 分组密码算法 GM/T0003 SM2 椭圆曲线公钥密码算法 GM/T0004 SM3 密码杂凑算法 GM/T0005 随机性检测规范 GM/T0009 SM2 密码算法使用规范 GM/T0015 基于 SM2 密码算法的数字证书格式规范 GM/T0028 密码模块安全技术要求 GM/T0039 密码模块安全检测要求 GM/Z4001 密码术语 CBWIPS/Z021—2010 无线局域网网络设备标识规范 ISO/IEC97983:1998/Amd.1:2010 信息技术 安全技术 实体鉴别 第 3 部分 :采用数字签名 技术的机制 补篇 1(Informationtechnology—Securitytechniques—Entityauthentication—Part3: Mechanismsusingdigitalsignaturetechniques—Amendment1) 3 术语和定义 3.1 3.2 GM/Z4001 和 GB/T28455—2012 所界定的以及下列术语和定义适用于本文件 。 被测设备 狋犲狊狋犲犱犲狇狌犻狆犿犲狀狋 实现三元对等密码安全协议的设备 。 测试平台 狋犲狊狋狆犾犪狋犳狅狉犿 提供三元对等密码安全协议测试的平台 ,用于收集和分析处理测试数据 ,按照测试规范的要求对测 1 犌犕/犜0042—2015 试数据进行判断 ,并且对判断结果进行呈现并记录的平台 。 3.3 访问控制 犪犮犮犲狊狊犮狅狀狋狉狅犾 按照特定策略 ,允许
GM/T 0042-2015 三元对等密码安全协议测试规范
文档预览
中文文档
29 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共29页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-14 08:55:42上传分享