标准解读
《GM/T 0024-2014 SSL VPN技术规范》是由国家密码管理局发布的关于SSL VPN(安全套接层虚拟专用网络)的技术标准。该标准旨在为基于SSL协议的VPN产品和服务提供统一的安全性要求和技术指导,确保信息传输过程中的机密性、完整性和可用性。根据文档内容,其主要涵盖了以下几个方面:
- 术语和定义:明确了与SSL VPN相关的专业术语及其定义,如SSL、TLS、加密算法等,为后续章节的理解奠定基础。
- 总体架构:描述了SSL VPN系统的基本组成结构,包括客户端、服务器端以及它们之间如何通过互联网建立安全连接。
- 功能要求:列出了SSL VPN产品应具备的核心功能,比如身份验证机制、访问控制策略、日志记录能力等,以满足不同场景下的使用需求。
- 安全性要求:强调了对数据加密强度、密钥管理方式等方面的具体规定,确保即使在网络环境不稳定或存在潜在威胁时也能保护用户信息安全。
- 性能指标:提出了对于延迟时间、吞吐量等关键性能参数的要求,保证SSL VPN服务在实际应用中能够提供良好的用户体验。
- 兼容性与互操作性:讨论了与其他网络安全设备及软件系统的集成问题,提倡采用开放标准促进不同厂商间产品的互联互通。
- 测试方法:给出了验证上述各项要求是否达标的方法论,包括但不限于功能测试、性能测试、安全评估等步骤。
此标准适用于开发、生产和使用SSL VPN相关技术和产品的组织和个人,为其提供了全面而详细的参考依据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2014-02-13 颁布
- 2014-02-13 实施
文档简介
ICS35040
L80.
备案号44625—2014
:
中华人民共和国密码行业标准
GM/T0024—2014
SSLVPN技术规范
SSLVPNspecification
2014-02-13发布2014-02-13实施
国家密码管理局发布
GM/T0024—2014
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
符号和缩略语
4……………2
密码算法和密钥种类
5……………………3
密码算法
5.1……………3
密钥种类
5.2……………4
协议
6………………………4
概述
6.1…………………4
数据类型定义
6.2………………………4
记录层协议
6.3…………………………5
握手协议族
6.4…………………………9
密钥计算
6.5……………21
网关到网关协议
6.6……………………22
产品要求
7…………………24
产品功能要求
7.1………………………24
产品性能参数
7.2………………………25
安全管理要求
7.3………………………26
产品检测
8…………………27
产品功能检测
8.1………………………27
产品性能检测
8.2………………………28
安全管理检测
8.3………………………28
合格判定
9…………………29
参考文献
……………………30
GM/T0024—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准主要起草单位上海格尔软件股份有限公司华为技术有限公司深圳市深信服电子科技有
:、、
限公司深圳市奥联科技有限公司网御神州科技北京有限公司成都卫士通信息产业股份有限公司
、、()、、
北京东方华盾信息技术有限公司中国国际电子商务有限公司联想网御科技北京有限公司上海安
、、()、
达通信息安全有限公司无锡江南信息安全工程技术中心北京天融信网络安全技术有限公司
、、。
本标准主要起草人刘平谭武征黄敏曾建发但波刘建锋罗俊李志超李飞伯何致宇陈凯
:、、、、、、、、、、、
朱正超倪永年韩琳
、、。
Ⅰ
GM/T0024—2014
引言
本标准的协议内容参照传输层安全协议按照我国相关密码政策和法规结合
(RFC4346TLS1.1),,
我国实际应用需求及产品生产厂商的实践经验在的握手协议中增加了的认证模式
,TLS1.1ECC、IBC
和密钥交换模式取消了密钥交换方式修改了密码套件的定义另外在本标准中还增加了网关
,DH,。,-
网关协议
。
Ⅱ
GM/T0024—2014
SSLVPN技术规范
1范围
本标准对的技术协议产品的功能性能和管理以及检测进行了规定
SSLVPN、、。
本标准适用于产品的研制也可用于指导产品的检测管理和使用
SSLVPN,SSLVPN、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
,,()。
随机性检测规范
GM/T0005
密码算法使用规范
GM/T0009SM2
密码算法加密签名消息语法规范
GM/T0010SM2
数字证书认证系统密码协议规范
GM/T0014
基于密码算法的数字证书格式规范
GM/T0015SM2
3术语和定义
下列术语和定义适用于本文件
。
31
.
数字证书digitalcertificate
也称公钥证书由证书认证机构签名的包含公开密钥拥有者信息公开密钥签发者信息有
,(CA)、、、
效期以及扩展信息的一种数据结构按类别可分为个人证书机构证书和设备证书按用途可分为签名
。、,
证书和加密证书
。
32
.
IBC算法identitybasedcryptographyalgorithm
算法又称为标识密码算法是一种能以任意标识作为公钥不需要使用数字证书证明公钥的非
IBC,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 艺术品展览租赁承包合同
- 2024年版:建筑工程施工分包协议书模板
- 医疗卫生经费管理规范
- 品牌故事讲述橱窗施工合同
- 2024年度电商企业文化建设与推广合同6篇
- 珠宝加工工厂房屋租赁合同
- 教育培训机构土地租赁协议
- 设备典当合同样本
- 医疗服务科医生劳动合同
- 食品安全监管投标管理办法
- 排水户排水水质、排水量排放承诺书
- 桥梁伸缩缝施工及质量保证要点
- 医疗垃圾收集办法及流程图
- 复古中古风非遗之苏绣文化介绍PPT模板
- 手卫生流程图
- 小说情节的作用(课堂PPT)
- 介绍兰州英文
- 建筑物放线验线技术报告
- 压缩固结试验
- 人教部编版小学道德与法治《父母多爱我》教案 教学设计
- 屏式过热器、高温过热器和高温再热器安装作业指导书
评论
0/150
提交评论