GM/T 0042-2015三元对等密码安全协议测试规范

ICS35040

L80.

备案号49741—2015

:

中华人民共和国密码行业标准

GM/T0042—2015

三元对等密码安全协议测试规范

Testspecificationforcryptographyandsecurityprotocolin

tri-elementpeerarchitecture

2015-04-01发布2015-04-01实施

国家密码管理局发布

GM/T0042—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

基本技术要求

5……………2

密码算法实现的正确性和一致性要求

5.1……………2

协议实现的符合性和互操作性要求

5.2………………3

其他要求

5.3……………4

测试环境要求

6……………4

测试设备

6.1……………4

测试拓扑

6.2……………4

三元对等密码安全协议测试统一封装

7…………………5

统一封装数据结构定义

7.1……………5

统一封装数据元素定义

7.2……………7

密码算法实现的正确性和一致性测试方法

8……………7

对称密码算法实现的正确性和一致性测试方法

8.1…………………7

数字签名算法实现的正确性和一致性测试方法

8.2…………………7

密钥交换协议实现的正确性和一致性测试方法

8.3…………………8

公钥加密算法实现的正确性和一致性测试方法

8.4…………………8

数字证书格式测试方法

8.5……………8

密码杂凑算法测试方法

8.6……………8

随机数测试方法

8.7……………………8

协议实现一致性和互操作性测试方法

9…………………9

端口控制测试方法

9.1…………………9

协议封装测试方法

9.2TAEP…………9

协议封装测试方法

9.3TAEPoL………………………9

端口测试方法

9.4TCP/UDP…………9

附录资料性附录协议封装和分组定义

A()TAEPRequestResponseType……10

附录规范性附录三元对等密码安全协议测试统一封装数据元素

B()………………11

附录规范性附录设备命名

C()…………18

附录资料性附录测试向量

D()…………19

GM/T0042—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

。

本标准起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室

:、、

国家密码管理局商用密码检测中心国家无线电监测中心检测中心中国电信集团公司中国航天科工

、、、

集团第二研究院七〇六所中国电子科技集团公司第十五研究所国家信息中心总参第六十一研究所

、、、、

北京市政务网络管理中心产业联盟广州杰赛科技股份有限公司深圳市明华澳汉科技股份有

、WAPI、、

限公司公安部信息安全等级保护评估中心北京中电华大电子设计有限责任公司

、、。

本标准主要起草人曹军李琴黄振海李大为邓开勇胡亚楠宋起柱高波孔雷罗鹏李国友

:、、、、、、、、、、、

李光吴亚非杨林李延春秦志强周涛朱正美姚蕊詹葆荣沈宇超潘琪师倩俊杜志强颜湘

、、、、、、、、、、、、、、

王月辉张变玲铁满霞张强张国强李明张莎丁启枫刘鹄杨峰黄丽潘毅明童伟刚王磊等

、、、、、、、、、、、、、。

Ⅰ

GM/T0042—2015

引言

三元对等架构是我国自主提出的普适性网络安全技术架

(Tri-elementPeerArchitecture,TePA)

构其核心技术于年月日获国际标准化组织批准发布为国际标准标准号

,201061ISO/IEC(:

并被批准发布为国家标准标准号

ISO/IEC9798-3:1998/Amd.1:2010),(:GB/T28455—2012)。

三元对等架构是网络与信息安全领域基础共性技术架构可扩展应用于有线网络无线移动网络

,、、

近距离通信网络安全数据安全与隐私等多个应用领域并且支持国家密码管理主管部门认可的密

、IP、,

码算法

。

本标准的主要目的是针对符合国际标准和国家标准

ISO/IEC9798-3:1998/Amd.1:2010

的基于三元对等架构的密码安全协议以下简称三元对等密码安全

GB/T15843.3、GB/T28455—2012(

协议提出一套测试要求及方法

),。

本标准是与三元对等架构对应的框架性测试规范可为三元对等密码安全协议的设计提供参考提

,,

高符合三元对等架构的相关产品的互操作性

。

Ⅱ

GM/T0042—2015

三元对等密码安全协议测试规范

1范围

本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的

测试方法适用于三元对等密码安全协议相关产品的检测主要包括如下内容

,。:

密码算法实现的正确性和一致性的技术要求及测试方法

a);

协议实现的符合性和互操作性的基本技术要求及测试方法

b)。

本标准适用于符合和的

ISO/IEC9798-3:1998/Amd.1:2010GB/T15843.3、GB/T28455—2012

设备用于检测其密码算法和协议实现是否符合上述标准的要求

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术实体鉴别第部分采用数字签名技术的机制

GB/T15843.33:

信息安全技术引入可信第三方的实体鉴别及接入架构规范

GB/T28455—2012

分组密码算法

GM/T0002SM4

椭圆曲线公钥密码算法

GM/T0003SM2

密码杂凑算法

GM/T0004SM3

随机性检测规范

GM/T0005

密码算法使用规范

GM/T0009SM2

基于密码算法的数字证书格式规范

GM/T0015SM2

密码模块安全技术要求