文本描述
犐犆犛35.040 犔80 中华人民共和国国家标准 犌犅/犜38644—2020 信息安全技术 可信计算 可信连接测试方法 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵— 犜犲狊狋犻狀犵犿犲狋犺狅犱狅犳狋狉狌狊狋犲犱犮狅狀狀犲犮狋 20200428发布20201101实施 国家市场监督管理总局 国家标准化管理委员会发布 目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 缩略语…………………………………………………………………………………………………… 2 5 总体要求………………………………………………………………………………………………… 3 5.1 协议交互机制符合性和互操作性要求…………………………………………………………… 3 5.2 密码算法实现的正确性要求……………………………………………………………………… 4 6 测试方法概述…………………………………………………………………………………………… 4 6.1 测试设备…………………………………………………………………………………………… 4 6.2 测试拓扑…………………………………………………………………………………………… 4 6.3 测试依据…………………………………………………………………………………………… 6 6.4 测试说明…………………………………………………………………………………………… 6 7 协议交互机制符合性和互操作性测试方法…………………………………………………………… 6 7.1 端口访问控制测试………………………………………………………………………………… 6 7.2 TAEP协议封装测试……………………………………………………………………………… 8 7.3 TAEPoL 协议封装测试…………………………………………………………………………… 8 7.4 TCP/UDP端口测试……………………………………………………………………………… 8 7.5 可信连接架构测试………………………………………………………………………………… 9 8 密码算法实现的正确性测试方法……………………………………………………………………… 10 8.1 对称密码算法测试………………………………………………………………………………… 10 8.2 数字签名算法测试………………………………………………………………………………… 10 8.3 密钥交换协议测试………………………………………………………………………………… 10 8.4 公钥加密算法测试………………………………………………………………………………… 11 8.5 数字证书格式测试………………………………………………………………………………… 11 8.6 密码杂凑算法测试………………………………………………………………………………… 11 8.7 随机数测试………………………………………………………………………………………… 12 8.8 算法性能测试……………………………………………………………………………………… 12 附录A (规范性附录) 可信连接架构测试涉及的新增数据元素……………………………………… 13 附录B (规范性附录) 密码算法性能测试方法及新增数据元素……………………………………… 17 Ⅰ 犌犅/犜38644—2020 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、 中关村无线网络安全产业联盟(WAPI产业联盟)、北京工业大学、国家密码管理局商用密码检测中心、 国家信息技术安全研究中心、北京计算机技术及应用研究所、中国通用技术研究院、天津市电子机电产 品检测中心、国家无线电监测中心检测中心、中国电子科技集团公司第十五研究所、西安邮电大学、工业 和信息化部宽带无线IP标准工作组。 本标准主要起草人:曹军、李琴、杜志强、芦亮、潘琪、赖英旭、黄振海、颜湘、王冠、李冬、吕春梅、 铁满霞、刘科伟、刘景莉、王月辉、张国强、张变玲、井经涛、熊克琦、赵晓荣、罗鹏、吴冬宇、林德欣、彭潇、 方华、于光明、朱正美、郑东、赵慧、吴冬宇、郑骊、黄奎刚。 Ⅲ 犌犅/犜38644—2020 引 言 GB/T29828—2013 规范了基于三元对等架构的可信连接架构(TrustedConnectArchitecture, TCA),本标准针对基于TCA 的可信网络连接协议提出一套测试要求及方法。 本文件的发布机构提请注意,声明符合本文件时,可能涉及第6 章、第7 章、第8 章与 ZL201410255349.X、US15/309,861、JP2016567036、EP15807391.6、KR1020167034816等相关的专利 的使用。 本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。 该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下, 就专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系 方式获得: 专利持有人:西安西电捷通无线网络通信股份有限公司 地址:西安市高新区科技二路68号西
==>> 点击下载文档
