标准解读
《GB/T 28457-2012 SSL协议应用测试规范》是中国国家标准之一,由国家标准化管理委员会发布,主要针对使用SSL(Secure Sockets Layer)协议的安全通信系统进行测试时应遵循的技术要求。该标准旨在通过定义一套全面且系统的测试方法来确保基于SSL协议的应用能够安全可靠地运行。
根据此标准,首先明确了适用范围,适用于所有采用SSL协议进行数据加密传输的软件产品或服务。接着,对术语和定义部分进行了详细说明,包括但不限于客户端、服务器端、会话密钥等关键概念,为后续内容的理解奠定基础。
在测试环境准备方面,《GB/T 28457-2012》提出了具体要求,比如需要建立一个独立可控的网络环境以模拟真实应用场景,并确保测试过程中不会影响到实际业务流程。此外,还强调了对于不同版本SSL协议的支持情况也需要纳入考量范围之内。
关于测试用例设计,《GB/T 28457-2012》给出了详细的指导原则。这包括但不限于功能测试、性能测试以及安全性测试等方面。例如,在功能测试中,需验证SSL握手过程是否正常完成;性能测试则关注于加密解密速度、并发连接数处理能力等指标;而安全性测试则侧重于检测是否存在已知漏洞、能否有效抵御中间人攻击等问题。
同时,《GB/T 28457-2012》也对测试报告编写提出了明确的要求。一份完整的测试报告应该包含测试目的、测试环境配置信息、所使用的工具及版本号、执行的具体步骤与结果分析等内容,以便于相关人员了解整个测试过程及其结论。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2012-06-29 颁布
- 2012-10-01 实施
文档简介
ICS35020
L80.
中华人民共和国国家标准
GB/T28457—2012
SSL协议应用测试规范
TestingspecificationforapplicationsofSSLprotocol
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T28457—2012
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
42
测试相关说明……………
53
测试对象说明………………………
5.13
测试内容说明………………………
5.23
测试环境说明………………………
5.33
测试内容规范……………
64
匿名会话模式测试内容……………
6.14
服务器验证会话模式测试内容……………………
6.210
双方验证会话模式测试内容………………………
6.312
重用会话模式测试内容……………
6.416
测试步骤指南……………
718
匿名会话模式测试步骤……………
7.118
服务器验证会话模式测试步骤……………………
7.229
双方验证会话模式测试步骤………………………
7.333
重用会话模式测试步骤……………
7.439
附录资料性附录协议规范说明………………
A()SSL45
参考文献……………………
60
图协议应用测试基本环境…………
1SSL4
图匿名会话模式消息流……………
A.146
图匿名会话模式下客户端行为状态图………
A.2SSL47
图匿名会话模式下服务器行为状态图………
A.3SSL47
图服务器验证会话模式消息流……………………
A.448
图服务器验证会话模式下客户端行为状态图………………
A.5SSL48
图服务器验证会话模式下服务器行为状态图………………
A.6SSL49
图双方验证会话模式消息流………………………
A.749
图双方验证模式下客户端行为状态图………
A.8SSL50
图双方验证模式下服务器行为状态图………
A.9SSL51
图重用会话模式消息流…………
A.1051
图重用会话模式下客户端行为状态图……………………
A.11SSL52
图重用会话模式下服务器行为状态图……………………
A.12SSL52
Ⅰ
GB/T28457—2012
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准的起草单位信息工程大学信息工程学院
:。
本标准的主要起草人颜学雄王清贤曾勇军刘琰耿俊燕尹中旭
:、、、、、。
Ⅲ
GB/T28457—2012
引言
目前市场上协议应用相关产品比较多为了保证相关产品的质量需对其进行测试为统一
,SSL,,。
产品的开发方第三方授权测试认证单位和产品用户方对协议应用相关产品的测试活动并便于
、SSL,
实现测试结果的相互认可和可重复性特制定本标准本标准规范了协议应用相关产品的测试内
,。SSL
容和基本测试过程
。
为消除自然语言描述带来的二义性本标准以有限状态自动机理论为基础建立了协议规范
,,SSL
的形式化模型并由此模型生成协议应用的功能测试规范相应的形式化模型见附录
,SSL。A。
目前还没有标准化的协议应用测试工具本标准没有规范具体的测试工具和测试环境但
,SSL。,
为了规范测试人员的测试活动本标准给出了测试指南旨在规范测试基本步骤和关键要点测试人员
,,,
可以在此基础上选择相关的辅助工具产生具体的测试用例并进行测试
,,,。
Ⅳ
GB/T28457—2012
SSL协议应用测试规范
1范围
本标准规定了协议应用的测试内容和基本测试步骤
SSL。
本标准适用于协议应用的开发单位第三方授权测试认证机构用户等对协议应用的
SSL、、SSL
测试
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
信息技术开放系统互连一致性测试方法和框架第部分基本概念
GB/T17178.1—19971:
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T5271.8。
31
.
SSL协议SecureSocketsLayerProtocol
一种应用于传输层的安全协议用于构建客户端和服务器之间的安全通道它提供保密性完整性
,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年二月太赫兹器件CAD波导设计技术员传输损耗优化协议
- 2025年河南省建筑安全员知识题库
- 投资咨询工程师重点复习试题及答案总结
- 公关活动中的传播效果评估试题及答案
- 价值投资与成长投资的比较试题及答案
- 2024年计算机二级真题汇编试题及答案
- 提高工程机械转向可靠性方法
- 汽车发动机冷却液配方
- 2024年地理基础知识全面测试试题及答案
- ESD术后患者护理查房
- Unit 9 Kids and Computers公开课一等奖省优质课大赛获奖课件
- 截流式合流制管道系统的特点与使用条件课件
- (站表2-1)施工单位工程项目主要管理人员备案表
- 中班美术《我心中的太阳》绘画课件幼儿园优质课公开课
- 应急管理工作检查记录表
- 《雷锋叔叔你在哪里》教学案例
- DB32-T 2798-2015高性能沥青路面施工技术规范-(高清现行)
- 《机械设计基础》课程思政教学案例(一等奖)
- API-620 大型焊接低压储罐设计与建造
- 年产300吨莲子蛋白粉工厂的设计
- 箱变施工安全文明保证措施
评论
0/150
提交评论