标准解读

《GB/T 28457-2012 SSL协议应用测试规范》是中国国家标准之一,由国家标准化管理委员会发布,主要针对使用SSL(Secure Sockets Layer)协议的安全通信系统进行测试时应遵循的技术要求。该标准旨在通过定义一套全面且系统的测试方法来确保基于SSL协议的应用能够安全可靠地运行。

根据此标准,首先明确了适用范围,适用于所有采用SSL协议进行数据加密传输的软件产品或服务。接着,对术语和定义部分进行了详细说明,包括但不限于客户端、服务器端、会话密钥等关键概念,为后续内容的理解奠定基础。

在测试环境准备方面,《GB/T 28457-2012》提出了具体要求,比如需要建立一个独立可控的网络环境以模拟真实应用场景,并确保测试过程中不会影响到实际业务流程。此外,还强调了对于不同版本SSL协议的支持情况也需要纳入考量范围之内。

关于测试用例设计,《GB/T 28457-2012》给出了详细的指导原则。这包括但不限于功能测试、性能测试以及安全性测试等方面。例如,在功能测试中,需验证SSL握手过程是否正常完成;性能测试则关注于加密解密速度、并发连接数处理能力等指标;而安全性测试则侧重于检测是否存在已知漏洞、能否有效抵御中间人攻击等问题。

同时,《GB/T 28457-2012》也对测试报告编写提出了明确的要求。一份完整的测试报告应该包含测试目的、测试环境配置信息、所使用的工具及版本号、执行的具体步骤与结果分析等内容,以便于相关人员了解整个测试过程及其结论。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2012-06-29 颁布
  • 2012-10-01 实施
©正版授权
GB/T 28457-2012SSL协议应用测试规范_第1页
GB/T 28457-2012SSL协议应用测试规范_第2页
GB/T 28457-2012SSL协议应用测试规范_第3页
GB/T 28457-2012SSL协议应用测试规范_第4页
GB/T 28457-2012SSL协议应用测试规范_第5页
免费预览已结束,剩余63页可下载查看

下载本文档

GB/T 28457-2012SSL协议应用测试规范-免费下载试读页

文档简介

ICS35020

L80.

中华人民共和国国家标准

GB/T28457—2012

SSL协议应用测试规范

TestingspecificationforapplicationsofSSLprotocol

2012-06-29发布2012-10-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T28457—2012

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

测试相关说明……………

53

测试对象说明………………………

5.13

测试内容说明………………………

5.23

测试环境说明………………………

5.33

测试内容规范……………

64

匿名会话模式测试内容……………

6.14

服务器验证会话模式测试内容……………………

6.210

双方验证会话模式测试内容………………………

6.312

重用会话模式测试内容……………

6.416

测试步骤指南……………

718

匿名会话模式测试步骤……………

7.118

服务器验证会话模式测试步骤……………………

7.229

双方验证会话模式测试步骤………………………

7.333

重用会话模式测试步骤……………

7.439

附录资料性附录协议规范说明………………

A()SSL45

参考文献……………………

60

图协议应用测试基本环境…………

1SSL4

图匿名会话模式消息流……………

A.146

图匿名会话模式下客户端行为状态图………

A.2SSL47

图匿名会话模式下服务器行为状态图………

A.3SSL47

图服务器验证会话模式消息流……………………

A.448

图服务器验证会话模式下客户端行为状态图………………

A.5SSL48

图服务器验证会话模式下服务器行为状态图………………

A.6SSL49

图双方验证会话模式消息流………………………

A.749

图双方验证模式下客户端行为状态图………

A.8SSL50

图双方验证模式下服务器行为状态图………

A.9SSL51

图重用会话模式消息流…………

A.1051

图重用会话模式下客户端行为状态图……………………

A.11SSL52

图重用会话模式下服务器行为状态图……………………

A.12SSL52

GB/T28457—2012

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准的起草单位信息工程大学信息工程学院

:。

本标准的主要起草人颜学雄王清贤曾勇军刘琰耿俊燕尹中旭

:、、、、、。

GB/T28457—2012

引言

目前市场上协议应用相关产品比较多为了保证相关产品的质量需对其进行测试为统一

,SSL,,。

产品的开发方第三方授权测试认证单位和产品用户方对协议应用相关产品的测试活动并便于

、SSL,

实现测试结果的相互认可和可重复性特制定本标准本标准规范了协议应用相关产品的测试内

,。SSL

容和基本测试过程

为消除自然语言描述带来的二义性本标准以有限状态自动机理论为基础建立了协议规范

,,SSL

的形式化模型并由此模型生成协议应用的功能测试规范相应的形式化模型见附录

,SSL。A。

目前还没有标准化的协议应用测试工具本标准没有规范具体的测试工具和测试环境但

,SSL。,

为了规范测试人员的测试活动本标准给出了测试指南旨在规范测试基本步骤和关键要点测试人员

,,,

可以在此基础上选择相关的辅助工具产生具体的测试用例并进行测试

,,,。

GB/T28457—2012

SSL协议应用测试规范

1范围

本标准规定了协议应用的测试内容和基本测试步骤

SSL。

本标准适用于协议应用的开发单位第三方授权测试认证机构用户等对协议应用的

SSL、、SSL

测试

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

信息技术开放系统互连一致性测试方法和框架第部分基本概念

GB/T17178.1—19971:

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T5271.8。

31

.

SSL协议SecureSocketsLayerProtocol

一种应用于传输层的安全协议用于构建客户端和服务器之间的安全通道它提供保密性完整性

,

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论