GM/T 0042-2015 三元对等密码安全协议测试规范在线下载,免费下载

犐犆犛３５．０４０犔８０： — 备案号４９７４１２０１５中华人民共和国密码行业标准犌犕／犜００４２—２０１５三元对等密码安全协议测试规范犜犲狊狋狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犮狉狔狆狋狅犵狉犪狆犺狔犪狀犱狊犲犮狌狉犻狋狔狆狉狅狋狅犮狅犾犻狀狋狉犻犲犾犲犿犲狀狋狆犲犲狉犪狉犮犺犻狋犲犮狋狌狉犲２０１５０４０１发布２０１５０４０１实施国家密码管理局发布犌犕犜００４２２０１５ — ／中华人民共和国密码行业标准三元对等密码安全协议测试规范ＧＭ／Ｔ００４２—２０１５  中国标准出版社出版发行北京市朝阳区和平里西街甲２号（１０００２９）北京市西城区三里河北街１６号（１０００４５）网址ｗｗｗ．ｓｐｃ．ｎｅｔ．ｃｎ总编室：（０１０）６８５３３５３３　发行中心：（０１０）５１７８０２３８读者服务部：（０１０）６８５２３９４６中国标准出版社秦皇岛印刷厂印刷各地新华书店经销  开本８８０×１２３０１／１６　印张１．７５　字数４６千字２０１５年６月第一版　２０１５年６月第一次印刷  书号：１５５０６６·２２８７７１　定价２７．００元　如有印装差错由本社发行中心调换版权专有侵权必究举报电话　：（０１０）６８５１０１０７犌犕／犜００４２—２０１５目　　次前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ １　范围 ……………………………………………………………………………………………………… １２　规范性引用文件 ………………………………………………………………………………………… １３　术语和定义 ……………………………………………………………………………………………… １４　符号和缩略语 …………………………………………………………………………………………… ２５　基本技术要求 …………………………………………………………………………………………… ２　５．１　密码算法实现的正确性和一致性要求 …………………………………………………………… ２　５．２　协议实现的符合性和互操作性要求 ……………………………………………………………… ３　５．３　其他要求 …………………………………………………………………………………………… ４６　测试环境要求 …………………………………………………………………………………………… ４　６．１　测试设备 …………………………………………………………………………………………… ４　６．２　测试拓扑 …………………………………………………………………………………………… ４７　三元对等密码安全协议测试统一封装 ………………………………………………………………… ５　７．１　统一封装数据结构定义 …………………………………………………………………………… ５　７．２　统一封装数据元素定义 …………………………………………………………………………… ７８　密码算法实现的正确性和一致性测试方法 …………………………………………………………… ７　８．１　对称密码算法实现的正确性和一致性测试方法 ………………………………………………… ７　８．２　数字签名算法实现的正确性和一致性测试方法 ………………………………………………… ７　８．３　密钥交换协议实现的正确性和一致性测试方法 ………………………………………………… ８　８．４　公钥加密算法实现的正确性和一致性测试方法 ………………………………………………… ８　８．５　数字证书格式测试方法 …………………………………………………………………………… ８　８．６　密码杂凑算法测试方法 …………………………………………………………………………… ８　８．７　随机数测试方法 …………………………………………………………………………………… ８９　协议实现一致性和互操作性测试方法 ………………………………………………………………… ９　９．１　端口控制测试方法 ………………………………………………………………………………… ９　９．２　ＴＡＥＰ协议封装测试方法 ………………………………………………………………………… ９　９．３　ＴＡＥＰｏＬ协议封装测试方法 ……………………………………………………………………… ９　９．４　ＴＣＰ／ＵＤＰ端口测试方法 ………………………………………………………………………… ９附录Ａ（资料性附录）　ＴＡＥＰ协议封装Ｒｅｑｕｅｓｔ和Ｒｅｓｐｏｎｓｅ分组Ｔｙｐｅ定义 …………………… １０附录Ｂ（规范性附录）　三元对等密码安全协议测试统一封装数据元素 ……………………………… １１附录Ｃ（规范性附录）　设备命名 ………………………………………………………………………… １８附录Ｄ（资料性附录）　测试向量 ………………………………………………………………………… １９犌犕／犜００４２—２０１５前　　言　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电信集团公司、中国航天科工集团第二研究院七六所、中国电子科技集团公司第十五研究所、国家信息中心、总参第六十一研究所、北京市政务网络管理中心、ＷＡＰＩ产业联盟、广州杰赛科技股份有限公司、深圳市明华澳汉科技股份有限公司、公安部信息安全等级保护评估中心、北京中电华大电子设计有限责任公司。本标准主要起草人：曹军、李琴、黄振海、李大为、邓开勇、胡亚楠、宋起柱、高波、孔雷、罗鹏、李国友、李光、吴亚非、杨林、李延春、秦志强、周涛、朱正美、姚蕊、詹葆荣、沈宇超、潘琪、师倩俊、杜志强、颜湘、王月辉、张变玲、铁满霞、张强、张国强、李明、张莎、丁启枫、刘鹄、杨峰、黄丽、潘毅明、童伟刚、王磊等。 Ⅰ 犌犕／犜００４２—２０１５引　　言　　三元对等架构（ＴｒｉｅｌｅｍｅｎｔＰｅｅｒＡｒｃｈｉｔｅｃｔｕｒｅ，ＴｅＰＡ）是我国自主提出的普适性网络安全技术架构，其核心技术于２０１０年６月１日获国际标准化组织ＩＳＯ／ＩＥＣ批准发布为国际标准（标准号：ＩＳＯ／ＩＥＣ９７９８３：１９９８／Ａｍｄ．１：２０１０），并被批准发布为国家标准（标准号：ＧＢ／Ｔ２８４５５—２０１２）。三元对等架构是网络与信息安全领域基础共性技术架构，可扩展应用于有线网络、无线移动网络、近距离通信网络、ＩＰ安全、数据安全与隐私等多个应用领域，并且支持国家密码管理主管部门认可的密码算法。本标准的主要目的是针对符合国际标准ＩＳＯ／ＩＥＣ９７９８３：１９９８／Ａｍｄ．１：２０１０和国家标准ＧＢ／Ｔ１５８４３．３、ＧＢ／Ｔ２８４５５—２０１２的基于三元对等架构的密码安全协议（以下简称三元对等密码安全协议），提出一套测试要求及方法。本标准是与三元对等架构对应的框架性测试规范，可为三元对等密码安全协议的设计提供参考，提高符合三元对等架构的相关产品的互操作性。 Ⅱ 犌犕／犜００４２—２０１５三元对等密码安全协议测试规范１　范围本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的测试方法，适用于三元对等密码安全协议相关产品的检测。主要包括如下内容：ａ）　密码算法实现的正确性和一致性的技术要求及测试方法；ｂ）　协议实现的符合性和互操作性的基本技术要求及测试方法。本标准适用于符合ＩＳＯ／ＩＥＣ９７９８３：１９９８／Ａｍｄ．１：２０１０和ＧＢ／Ｔ１５８４３．３、ＧＢ／Ｔ２８４５５—２０１２的设备，用于检测其密码算法和协议实现是否符合上述标准的要求。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢ／Ｔ１５８４３．３　信息技术　安全技术　实体鉴别　第３部分：采用数字签名技术的机制ＧＢ／Ｔ２８４５５—２０１２　信息安全技术　引入可信第三方的实体鉴别及接入架构规范ＧＭ／Ｔ０００２　ＳＭ４分组密码算法ＧＭ／Ｔ０００３　ＳＭ２椭圆曲线公钥密码算法ＧＭ／Ｔ０００４　ＳＭ３密码杂凑算法ＧＭ／Ｔ０００５　随机性检测规范ＧＭ／Ｔ０００９　ＳＭ２密码算法使用规范ＧＭ／Ｔ００１５　基于ＳＭ２密码算法的数字证书格式规范ＧＭ／Ｔ００２８　密码模块安全技术要求ＧＭ／Ｔ００３９　密码模块安全检测要求ＧＭ／Ｚ４００１　密码术语ＣＢＷＩＰＳ／Ｚ０２１—２０１０　无线局域网网络设备标识规范ＩＳＯ／ＩＥＣ９７９８３：１９９８／Ａｍｄ．１：２０１０　信息技术　安全技术　实体鉴别　第３部分：采用数字签名技术的机制　补篇１（Ｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙ—Ｓｅｃｕｒｉｔｙｔｅｃｈｎｉｑｕｅｓ—Ｅｎｔｉｔｙａｕｔｈｅｎｔｉｃａｔｉｏｎ—Ｐａｒｔ３：Ｍｅｃｈａｎｉｓｍｓｕｓｉｎｇｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅｔｅｃｈｎｉｑｕｅｓ—Ａｍｅｎｄｍｅｎｔ１）３　术语和定义３．１３．２ＧＭ／Ｚ４００１和ＧＢ／Ｔ２８４５５—２０１２所界定的以及下列术语和定义适用于本文件。被测设备　狋犲狊狋犲犱犲狇狌犻狆犿犲狀狋实现三元对等密码安全协议的设备。测试平台　狋犲狊狋狆犾犪狋犳狅狉犿提供三元对等密码安全协议测试的平台，用于收集和分析处理测试数据，按照测试规范的要求对测１犌犕／犜００４２—２０１５试数据进行判断，并且对判断结果进行呈现并记录的平台。３．３访问控制　犪犮犮犲狊狊犮狅狀狋狉狅犾按照特定策略，允许