标准解读

《GM/T 0042-2015 三元对等密码安全协议测试规范》是由国家密码管理局发布的标准,主要针对三元对等密码系统中的安全协议进行测试提供指导。该标准适用于评估三元对等密码系统的安全性,确保其能够有效抵御各种攻击手段,保障信息传输的安全性。

根据标准内容,它首先定义了术语和缩略语,为后续条款的理解奠定基础。接着,介绍了三元对等密码系统的基本概念及其工作原理,帮助读者理解此类系统的架构与运行机制。标准详细列出了测试对象,明确了哪些组件或功能属于测试范围之内。

在测试方法部分,《GM/T 0042-2015》提出了多种测试策略和技术,包括但不限于功能验证、性能测量以及安全性分析等。这些方法旨在全面覆盖三元对等密码协议可能遇到的各种情况,从基本的功能实现到复杂的安全挑战都有所涉及。

此外,标准还特别强调了测试环境的构建要求,指出理想的测试平台应该具备的特点,并给出了具体的配置建议。同时,对于测试过程中所需的数据准备也做了说明,确保所有参与者都能基于相同条件开展实验。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2015-04-01 颁布
  • 2015-04-01 实施
©正版授权
GM/T 0042-2015三元对等密码安全协议测试规范_第1页
GM/T 0042-2015三元对等密码安全协议测试规范_第2页
GM/T 0042-2015三元对等密码安全协议测试规范_第3页
GM/T 0042-2015三元对等密码安全协议测试规范_第4页
GM/T 0042-2015三元对等密码安全协议测试规范_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号49741—2015

:

中华人民共和国密码行业标准

GM/T0042—2015

三元对等密码安全协议测试规范

Testspecificationforcryptographyandsecurityprotocolin

tri-elementpeerarchitecture

2015-04-01发布2015-04-01实施

国家密码管理局发布

GM/T0042—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

基本技术要求

5……………2

密码算法实现的正确性和一致性要求

5.1……………2

协议实现的符合性和互操作性要求

5.2………………3

其他要求

5.3……………4

测试环境要求

6……………4

测试设备

6.1……………4

测试拓扑

6.2……………4

三元对等密码安全协议测试统一封装

7…………………5

统一封装数据结构定义

7.1……………5

统一封装数据元素定义

7.2……………7

密码算法实现的正确性和一致性测试方法

8……………7

对称密码算法实现的正确性和一致性测试方法

8.1…………………7

数字签名算法实现的正确性和一致性测试方法

8.2…………………7

密钥交换协议实现的正确性和一致性测试方法

8.3…………………8

公钥加密算法实现的正确性和一致性测试方法

8.4…………………8

数字证书格式测试方法

8.5……………8

密码杂凑算法测试方法

8.6……………8

随机数测试方法

8.7……………………8

协议实现一致性和互操作性测试方法

9…………………9

端口控制测试方法

9.1…………………9

协议封装测试方法

9.2TAEP…………9

协议封装测试方法

9.3TAEPoL………………………9

端口测试方法

9.4TCP/UDP…………9

附录资料性附录协议封装和分组定义

A()TAEPRequestResponseType……10

附录规范性附录三元对等密码安全协议测试统一封装数据元素

B()………………11

附录规范性附录设备命名

C()…………18

附录资料性附录测试向量

D()…………19

GM/T0042—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室

:、、

国家密码管理局商用密码检测中心国家无线电监测中心检测中心中国电信集团公司中国航天科工

、、、

集团第二研究院七〇六所中国电子科技集团公司第十五研究所国家信息中心总参第六十一研究所

、、、、

北京市政务网络管理中心产业联盟广州杰赛科技股份有限公司深圳市明华澳汉科技股份有

、WAPI、、

限公司公安部信息安全等级保护评估中心北京中电华大电子设计有限责任公司

、、。

本标准主要起草人曹军李琴黄振海李大为邓开勇胡亚楠宋起柱高波孔雷罗鹏李国友

:、、、、、、、、、、、

李光吴亚非杨林李延春秦志强周涛朱正美姚蕊詹葆荣沈宇超潘琪师倩俊杜志强颜湘

、、、、、、、、、、、、、、

王月辉张变玲铁满霞张强张国强李明张莎丁启枫刘鹄杨峰黄丽潘毅明童伟刚王磊等

、、、、、、、、、、、、、。

GM/T0042—2015

引言

三元对等架构是我国自主提出的普适性网络安全技术架

(Tri-elementPeerArchitecture,TePA)

构其核心技术于年月日获国际标准化组织批准发布为国际标准标准号

,201061ISO/IEC(:

并被批准发布为国家标准标准号

ISO/IEC9798-3:1998/Amd.1:2010),(:GB/T28455—2012)。

三元对等架构是网络与信息安全领域基础共性技术架构可扩展应用于有线网络无线移动网络

,、、

近距离通信网络安全数据安全与隐私等多个应用领域并且支持国家密码管理主管部门认可的密

、IP、,

码算法

本标准的主要目的是针对符合国际标准和国家标准

ISO/IEC9798-3:1998/Amd.1:2010

的基于三元对等架构的密码安全协议以下简称三元对等密码安全

GB/T15843.3、GB/T28455—2012(

协议提出一套测试要求及方法

),。

本标准是与三元对等架构对应的框架性测试规范可为三元对等密码安全协议的设计提供参考提

,,

高符合三元对等架构的相关产品的互操作性

GM/T0042—2015

三元对等密码安全协议测试规范

1范围

本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的

测试方法适用于三元对等密码安全协议相关产品的检测主要包括如下内容

,。:

密码算法实现的正确性和一致性的技术要求及测试方法

a);

协议实现的符合性和互操作性的基本技术要求及测试方法

b)。

本标准适用于符合和的

ISO/IEC9798-3:1998/Amd.1:2010GB/T15843.3、GB/T28455—2012

设备用于检测其密码算法和协议实现是否符合上述标准的要求

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术实体鉴别第部分采用数字签名技术的机制

GB/T15843.33:

信息安全技术引入可信第三方的实体鉴别及接入架构规范

GB/T28455—2012

分组密码算法

GM/T0002SM4

椭圆曲线公钥密码算法

GM/T0003SM2

密码杂凑算法

GM/T0004SM3

随机性检测规范

GM/T0005

密码算法使用规范

GM/T0009SM2

基于密码算法的数字证书格式规范

GM/T0015SM2

密码模块安全技术要求

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论