GM/T 0024-2014SSL VPN技术规范

ICS35040

L80.

备案号44625—2014

:

中华人民共和国密码行业标准

GM/T0024—2014

SSLVPN技术规范

SSLVPNspecification

2014-02-13发布2014-02-13实施

国家密码管理局发布

GM/T0024—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

密码算法和密钥种类

5……………………3

密码算法

5.1……………3

密钥种类

5.2……………4

协议

6………………………4

概述

6.1…………………4

数据类型定义

6.2………………………4

记录层协议

6.3…………………………5

握手协议族

6.4…………………………9

密钥计算

6.5……………21

网关到网关协议

6.6……………………22

产品要求

7…………………24

产品功能要求

7.1………………………24

产品性能参数

7.2………………………25

安全管理要求

7.3………………………26

产品检测

8…………………27

产品功能检测

8.1………………………27

产品性能检测

8.2………………………28

安全管理检测

8.3………………………28

合格判定

9…………………29

参考文献

……………………30

GM/T0024—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

。

本标准主要起草单位上海格尔软件股份有限公司华为技术有限公司深圳市深信服电子科技有

:、、

限公司深圳市奥联科技有限公司网御神州科技北京有限公司成都卫士通信息产业股份有限公司

、、()、、

北京东方华盾信息技术有限公司中国国际电子商务有限公司联想网御科技北京有限公司上海安

、、()、

达通信息安全有限公司无锡江南信息安全工程技术中心北京天融信网络安全技术有限公司

、、。

本标准主要起草人刘平谭武征黄敏曾建发但波刘建锋罗俊李志超李飞伯何致宇陈凯

:、、、、、、、、、、、

朱正超倪永年韩琳

、、。

Ⅰ

GM/T0024—2014

引言

本标准的协议内容参照传输层安全协议按照我国相关密码政策和法规结合

(RFC4346TLS1.1),,

我国实际应用需求及产品生产厂商的实践经验在的握手协议中增加了的认证模式

,TLS1.1ECC、IBC

和密钥交换模式取消了密钥交换方式修改了密码套件的定义另外在本标准中还增加了网关

,DH,。,-

网关协议

。

Ⅱ

GM/T0024—2014

SSLVPN技术规范

1范围

本标准对的技术协议产品的功能性能和管理以及检测进行了规定

SSLVPN、、。

本标准适用于产品的研制也可用于指导产品的检测管理和使用

SSLVPN,SSLVPN、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

随机性检测规范

GM/T0005

密码算法使用规范

GM/T0009SM2

密码算法加密签名消息语法规范

GM/T0010SM2

数字证书认证系统密码协议规范

GM/T0014

基于密码算法的数字证书格式规范

GM/T0015SM2

3术语和定义

下列术语和定义适用于本文件

。

31

.

数字证书digitalcertificate

也称公钥证书由证书认证机构签名的包含公开密钥拥有者信息公开密钥签发者信息有

,(CA)、、、

效期以及扩展信息的一种数据结构按类别可分为个人证书机构证书和设备证书按用途可分为签名

。、,

证书和加密证书

。

32

.

IBC算法identitybasedcryptographyalgorithm

算法又称为标识密码算法是一种能以任意标识作为公钥不需要使用数字证书证明公钥的非

IBC,