标准解读

《GM/T 0024-2014 SSL VPN技术规范》是由国家密码管理局发布的关于SSL VPN(安全套接层虚拟专用网络)的技术标准。该标准旨在为基于SSL协议的VPN产品和服务提供统一的安全性要求和技术指导,确保信息传输过程中的机密性、完整性和可用性。根据文档内容,其主要涵盖了以下几个方面:

  • 术语和定义:明确了与SSL VPN相关的专业术语及其定义,如SSL、TLS、加密算法等,为后续章节的理解奠定基础。
  • 总体架构:描述了SSL VPN系统的基本组成结构,包括客户端、服务器端以及它们之间如何通过互联网建立安全连接。
  • 功能要求:列出了SSL VPN产品应具备的核心功能,比如身份验证机制、访问控制策略、日志记录能力等,以满足不同场景下的使用需求。
  • 安全性要求:强调了对数据加密强度、密钥管理方式等方面的具体规定,确保即使在网络环境不稳定或存在潜在威胁时也能保护用户信息安全。
  • 性能指标:提出了对于延迟时间、吞吐量等关键性能参数的要求,保证SSL VPN服务在实际应用中能够提供良好的用户体验。
  • 兼容性与互操作性:讨论了与其他网络安全设备及软件系统的集成问题,提倡采用开放标准促进不同厂商间产品的互联互通。
  • 测试方法:给出了验证上述各项要求是否达标的方法论,包括但不限于功能测试、性能测试、安全评估等步骤。

此标准适用于开发、生产和使用SSL VPN相关技术和产品的组织和个人,为其提供了全面而详细的参考依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2014-02-13 颁布
  • 2014-02-13 实施
©正版授权
GM/T 0024-2014SSL VPN技术规范_第1页
GM/T 0024-2014SSL VPN技术规范_第2页
GM/T 0024-2014SSL VPN技术规范_第3页
GM/T 0024-2014SSL VPN技术规范_第4页
GM/T 0024-2014SSL VPN技术规范_第5页
免费预览已结束,剩余31页可下载查看

下载本文档

GM/T 0024-2014SSL VPN技术规范-免费下载试读页

文档简介

ICS35040

L80.

备案号44625—2014

:

中华人民共和国密码行业标准

GM/T0024—2014

SSLVPN技术规范

SSLVPNspecification

2014-02-13发布2014-02-13实施

国家密码管理局发布

GM/T0024—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

密码算法和密钥种类

5……………………3

密码算法

5.1……………3

密钥种类

5.2……………4

协议

6………………………4

概述

6.1…………………4

数据类型定义

6.2………………………4

记录层协议

6.3…………………………5

握手协议族

6.4…………………………9

密钥计算

6.5……………21

网关到网关协议

6.6……………………22

产品要求

7…………………24

产品功能要求

7.1………………………24

产品性能参数

7.2………………………25

安全管理要求

7.3………………………26

产品检测

8…………………27

产品功能检测

8.1………………………27

产品性能检测

8.2………………………28

安全管理检测

8.3………………………28

合格判定

9…………………29

参考文献

……………………30

GM/T0024—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准主要起草单位上海格尔软件股份有限公司华为技术有限公司深圳市深信服电子科技有

:、、

限公司深圳市奥联科技有限公司网御神州科技北京有限公司成都卫士通信息产业股份有限公司

、、()、、

北京东方华盾信息技术有限公司中国国际电子商务有限公司联想网御科技北京有限公司上海安

、、()、

达通信息安全有限公司无锡江南信息安全工程技术中心北京天融信网络安全技术有限公司

、、。

本标准主要起草人刘平谭武征黄敏曾建发但波刘建锋罗俊李志超李飞伯何致宇陈凯

:、、、、、、、、、、、

朱正超倪永年韩琳

、、。

GM/T0024—2014

引言

本标准的协议内容参照传输层安全协议按照我国相关密码政策和法规结合

(RFC4346TLS1.1),,

我国实际应用需求及产品生产厂商的实践经验在的握手协议中增加了的认证模式

,TLS1.1ECC、IBC

和密钥交换模式取消了密钥交换方式修改了密码套件的定义另外在本标准中还增加了网关

,DH,。,-

网关协议

GM/T0024—2014

SSLVPN技术规范

1范围

本标准对的技术协议产品的功能性能和管理以及检测进行了规定

SSLVPN、、。

本标准适用于产品的研制也可用于指导产品的检测管理和使用

SSLVPN,SSLVPN、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

随机性检测规范

GM/T0005

密码算法使用规范

GM/T0009SM2

密码算法加密签名消息语法规范

GM/T0010SM2

数字证书认证系统密码协议规范

GM/T0014

基于密码算法的数字证书格式规范

GM/T0015SM2

3术语和定义

下列术语和定义适用于本文件

31

.

数字证书digitalcertificate

也称公钥证书由证书认证机构签名的包含公开密钥拥有者信息公开密钥签发者信息有

,(CA)、、、

效期以及扩展信息的一种数据结构按类别可分为个人证书机构证书和设备证书按用途可分为签名

。、,

证书和加密证书

32

.

IBC算法identitybasedcryptographyalgorithm

算法又称为标识密码算法是一种能以任意标识作为公钥不需要使用数字证书证明公钥的非

IBC,

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论