GB/T 28457-2012SSL协议应用测试规范

ICS35020

L80.

中华人民共和国国家标准

GB/T28457—2012

SSL协议应用测试规范

TestingspecificationforapplicationsofSSLprotocol

2012-06-29发布2012-10-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T28457—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

测试相关说明……………

53

测试对象说明………………………

5.13

测试内容说明………………………

5.23

测试环境说明………………………

5.33

测试内容规范……………

64

匿名会话模式测试内容……………

6.14

服务器验证会话模式测试内容……………………

6.210

双方验证会话模式测试内容………………………

6.312

重用会话模式测试内容……………

6.416

测试步骤指南……………

718

匿名会话模式测试步骤……………

7.118

服务器验证会话模式测试步骤……………………

7.229

双方验证会话模式测试步骤………………………

7.333

重用会话模式测试步骤……………

7.439

附录资料性附录协议规范说明………………

A()SSL45

参考文献……………………

60

图协议应用测试基本环境…………

1SSL4

图匿名会话模式消息流……………

A.146

图匿名会话模式下客户端行为状态图………

A.2SSL47

图匿名会话模式下服务器行为状态图………

A.3SSL47

图服务器验证会话模式消息流……………………

A.448

图服务器验证会话模式下客户端行为状态图………………

A.5SSL48

图服务器验证会话模式下服务器行为状态图………………

A.6SSL49

图双方验证会话模式消息流………………………

A.749

图双方验证模式下客户端行为状态图………

A.8SSL50

图双方验证模式下服务器行为状态图………

A.9SSL51

图重用会话模式消息流…………

A.1051

图重用会话模式下客户端行为状态图……………………

A.11SSL52

图重用会话模式下服务器行为状态图……………………

A.12SSL52

Ⅰ

GB/T28457—2012

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准的起草单位信息工程大学信息工程学院

:。

本标准的主要起草人颜学雄王清贤曾勇军刘琰耿俊燕尹中旭

:、、、、、。

Ⅲ

GB/T28457—2012

引言

目前市场上协议应用相关产品比较多为了保证相关产品的质量需对其进行测试为统一

,SSL,,。

产品的开发方第三方授权测试认证单位和产品用户方对协议应用相关产品的测试活动并便于

、SSL,

实现测试结果的相互认可和可重复性特制定本标准本标准规范了协议应用相关产品的测试内

,。SSL

容和基本测试过程

。

为消除自然语言描述带来的二义性本标准以有限状态自动机理论为基础建立了协议规范

,,SSL

的形式化模型并由此模型生成协议应用的功能测试规范相应的形式化模型见附录

,SSL。A。

目前还没有标准化的协议应用测试工具本标准没有规范具体的测试工具和测试环境但

,SSL。,

为了规范测试人员的测试活动本标准给出了测试指南旨在规范测试基本步骤和关键要点测试人员

,,,

可以在此基础上选择相关的辅助工具产生具体的测试用例并进行测试

,,,。

Ⅳ

GB/T28457—2012

SSL协议应用测试规范

1范围

本标准规定了协议应用的测试内容和基本测试步骤

SSL。

本标准适用于协议应用的开发单位第三方授权测试认证机构用户等对协议应用的

SSL、、SSL

测试

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

信息技术开放系统互连一致性测试方法和框架第部分基本概念

GB/T17178.1—19971:

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T5271.8。

31

.

SSL协议SecureSocketsLayerProtocol

一种应用于传输层的安全协议用于构建客户端和服务器之间的安全通道它提供保密性完整性

,