GB/T 28456-2012IPsec协议应用测试规范

ICS35020

L80.

中华人民共和国国家标准

GB/T28456—2012

IPsec协议应用测试规范

TestingspecificationforapplicationsofIPsecprotocol

2012-06-29发布2012-10-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T28456—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

44

测试说明…………………

54

测试对象说明………………………

5.14

测试内容说明………………………

5.25

测试环境说明………………………

5.35

测试内容…………………

66

传输模式测试内容……………

6.1AH6

隧道模式测试内容……………

6.2AH7

传输模式测试内容……………

6.3ESP8

隧道模式测试内容……………

6.4ESP9

传输邻接模式测试内容……………

6.510

迭代隧道模式测试内容……………

6.611

主模式测试内容…………

6.7IKEv112

野蛮模式测试内容………………………

6.8IKEv114

快速模式测试内容………………………

6.9IKEv116

初始交换测试内容………………………

6.10IKEv217

创建子交换测试内容………………

6.11IKEv2SA19

信息交换测试内容………………………

6.12IKEv220

测试步骤…………………

721

传输模式测试步骤……………

7.1AH21

隧道模式测试步骤……………

7.2AH25

传输模式测试步骤…………

7.3ESP26

隧道模式测试步骤…………

7.4ESP30

传输邻接模式测试步骤……………

7.531

迭代隧道模式测试步骤……………

7.633

主模式测试步骤…………

7.7IKEv136

野蛮模式测试步骤………………………

7.8IKEv143

快速模式测试步骤………………………

7.9IKEv147

初始交换测试步骤………………………

7.10IKEv252

创建子交换测试步骤………………

7.11IKEv2SA59

信息交换测试步骤………………………

7.12IKEv263

Ⅰ

GB/T28456—2012

附录资料性附录协议规范说明……………

A()IPsec66

附录资料性附录密钥交换机制……………

B()IKEv169

附录资料性附录密钥交换机制……………

C()IKEv279

参考文献……………………

84

图协议应用测试的网络拓扑结构图……………

1IPsec5

图传输邻接组合模式………………

A.167

图隧道端点相同的迭代隧道组合模式……………

A.268

图一个隧道端点相同的迭代隧道组合模式………

A.368

图隧道端点均不相同的迭代隧道组合模式………

A.468

图主模式交换发起方行为状态图…………

B.1IKEv172

图主模式交换响应方行为状态图…………

B.2IKEv173

图野蛮模式交换发起方行为状态图………

B.3IKEv175

图野蛮模式交换响应方行为状态图………

B.4IKEv176

图快速模式交换发起方行为状态图………

B.5IKEv177

图快速模式交换响应方行为状态图………

B.6IKEv178

图初始交换发起方行为状态图……………

C.1IKEv280

图初始交换响应方行为状态图……………

C.2IKEv281

图创建交换发起方行为状态图………………

C.3IKEv2CHILDSA82

图创建交换响应方行为状态图………………

C.4IKEv2CHILDSA83

Ⅱ

GB/T28456—2012

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位信息工程大学信息工程学院

:。

本标准主要起草人曾勇军王清贤颜学雄武东英朱俊虎尹美娟

:、、、、、。

Ⅲ

GB/T28456—2012

引言

是目前广泛使用的网络安全协议相关产品种类较多尽管各厂家均声称支持协议

IPsec,。IPsec,

但由于协议理解上的不同造成产品在实现方式完成的功能提供的安全服务上存在差异此外目前

,、、。

缺少规范的评估和检测手段难以确定协议应用与协议标准的符合程度难以给出产品准确的评

,IPsec,

价和分类这不利于协议的推广和使用为进一步规范协议的开发评估和使用有必要对

,IPsec。IPsec、,

协议的测试标准进行研究和制定

IPsec。

本标准为协议应用的测试标准依据协议相关标准制定

IPsec,IPsecRFC。

本标准根据协议的工作模式从功能性能健壮性和互操作性等方面组织测试内容并设计

IPsec,、、

测试步骤本标准给出的测试步骤旨在规范测试基本步骤和关键要点测试人员可在此基础上选择相

。,,

关的辅助工具产生具体的测试用例并进行测试

,。

Ⅳ

GB/T28456—2012

IPsec协议应用测试规范

1范围

本标准对协议应用的测试内容及测试步骤进行了规范

IPsec。

本标准适用于协议应用的开发单位第三方授权测试认证机构用户等对协议应用测

IPsec、、IPsec

试时参考使用

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

信息技术开放系统互连一致性测试方法和框架第部分基本概念

GB/T17178.1—19971:

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T5271.8—2001。

31

.

IP安全协议IPsecurity

一套用于保护通信的安全协议它是的一个可选协议系列也是的组成部分之一

IP。IPv4,IPv6,

是一个网络层协议它提供了认证和加密两种安全机制认证机制使通信的数据接收方能够确认数

。:IP

据发送方的真实身份以及数据在传输过程中是否遭到篡改加密机制通过对数据进行编码来保证数据