GB∕T 38644-2020 信息安全技术 可信计算 可信连接测试方法.pdf
《GB∕T 38644-2020 信息安全技术 可信计算 可信连接测试方法.pdf》由会员分享,可在线阅读,更多相关《GB∕T 38644-2020 信息安全技术 可信计算 可信连接测试方法.pdf(24页珍藏版)》请在咨信网上搜索。
1、书 书 书犐 犆犛 犔 中 华 人 民 共 和 国 国 家 标 准犌犅犜 信息安全技术可信计算可信连接测试方法犐 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 狅 犾 狅 犵 狔犜 狉 狌 狊 狋 犲 犱犮 狅犿狆 狌 狋 犻 狀 犵犜 犲 狊 狋 犻 狀 犵犿犲 狋 犺 狅 犱狅 犳狋 狉 狌 狊 狋 犲 犱犮 狅 狀 狀 犲 犮 狋 发布 实施国 家 市 场 监 督 管 理 总 局国 家 标 准 化 管 理 委 员 会发 布书 书 书目次前言引言范围规范性引用文件术语和定义缩略语总体要求 协议交互机制符合性和互操作性要求 密码算法实现的正确性要求测试方
2、法概述 测试设备 测试拓扑 测试依据 测试说明协议交互机制符合性和互操作性测试方法 端口访问控制测试 协议封装测试 协议封装测试 端口测试 可信连接架构测试密码算法实现的正确性测试方法 对称密码算法测试 数字签名算法测试 密钥交换协议测试 公钥加密算法测试 数字证书格式测试 密码杂凑算法测试 随机数测试 算法性能测试 附录(规范性附录)可信连接架构测试涉及的新增数据元素 附录(规范性附录)密码算法性能测试方法及新增数据元素 犌犅犜 前言本标准按照 给出的规则起草。本标准由全国信息安全标准化技术委员会( )提出并归口。本标准起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程
3、实验室、中关村无线网络安全产业联盟( 产业联盟) 、北京工业大学、国家密码管理局商用密码检测中心、国家信息技术安全研究中心、北京计算机技术及应用研究所、中国通用技术研究院、天津市电子机电产品检测中心、国家无线电监测中心检测中心、中国电子科技集团公司第十五研究所、西安邮电大学、工业和信息化部宽带无线 标准工作组。本标准主要起草人:曹军、李琴、杜志强、芦亮、潘琪、赖英旭、黄振海、颜湘、王冠、李冬、吕春梅、铁满霞、刘科伟、刘景莉、王月辉、张国强、张变玲、井经涛、熊克琦、赵晓荣、罗鹏、吴冬宇、林德欣、彭潇、方华、于光明、朱正美、郑东、赵慧、吴冬宇、郑骊、黄奎刚。犌犅犜 引言 规范了基于三元对等架构的可
4、信连接架构( ,) ,本标准针对基于的可信网络连接协议提出一套测试要求及方法。本文件的发布机构提请注意,声明符合本文件时,可能涉及第章、第章、第章与 、 , 、 、 、 等相关的专利的使用。本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系方式获得:专利持有人:西安西电捷通无线网络通信股份有限公司地址:西安市高新区科技二路 号西安软件园秦风阁 联系人:冯玉晨邮政编码: 电子邮件: 电话: 传真: 网址: : 请注
5、意除上述专利外,本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专利的责任。犌犅犜 信息安全技术可信计算可信连接测试方法范围本标准依据 ,规定了可信网络连接协议以及所涉及的密码算法的测试要求及方法,包括如下内容:)可信网络连接协议涉及的协议交互机制符合性测试要求及方法;)可信网络连接协议涉及的密码算法实现的正确性测试要求及方法。本标准适用于符合 的可信连接设备的测试,用于检测其密码算法及基于可信连接架构的可信网络连接协议的实现是否符合要求。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括
6、所有的修改单)适用于本文件。 信息技术安全技术实体鉴别第部分:采用数字签名技术的机制 信息安全技术公钥基础设施数字证书格式 信息安全技术引入可信第三方的实体鉴别及接入架构规范 信息安全技术可信计算规范可信连接架构 信息安全技术密码杂凑算法 信息安全技术分组密码算法 信息安全技术二元序列随机性检测方法 (所有部分)信息安全技术椭圆曲线公钥密码算法 信息安全技术密码算法使用规范 三元对等密码安全协议测试规范 密码产品随机数检测要求术语和定义 界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了 中的一些术语和定义。 被测设备狋 犲 狊 狋 犲 犱犲 狇 狌 犻 狆犿犲 狀 狋实现了可
7、信网络连接协议的测试对象。 测试平台狋 犲 狊 狋狆 犾 犪 狋 犳 狅 狉犿对可信网络连接协议进行测试,具有可信网络连接协议以及所涉及的密码算法的测试能力,收集和分析处理测试数据,按照测试规范的要求对测试数据进行判断,并且对判断结果进行呈现并记录的平台。犌犅犜 基准设备狊 狋 犪 狀 犱 犪 狉 犱犲 狇 狌 犻 狆犿犲 狀 狋对被测设备开展测试时,与被测设备协同执行可信网络连接交互协议,并且符合三元对等密码安全协议的设备。 辅助设备犪 狌 狓 犻 犾 犻 犪 狉 狔犲 狇 狌 犻 狆犿犲 狀 狋对被测设备开展测试时,与被测设备、基准设备协同执行可信网络连接交互协议、符合三元对等密码安全协议
8、,并主动提供用于辅助测试的数据给测试平台的设备。 完整性度量值犻 狀 狋 犲 犵 狉 犻 狋 狔犿犲 犪 狊 狌 狉 犲犿犲 狀 狋狏 犪 犾 狌 犲组件被杂凑算法计算后得到的杂凑值。 ,定义 平台鉴别狆 犾 犪 狋 犳 狅 狉犿犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀实现平台身份鉴别和平台完整性评估的过程。 ,定义 基于三元对等架构的访问控制技术犜 犲 犘犃 犫 犪 狊 犲 犱犪 犮 犮 犲 狊 狊犮 狅 狀 狋 狉 狅 犾一种基于端口控制的访问控制方法,通信双方在三元对等架构下依据鉴别协议的结果进行端口控制。 ,定义 三元可扩展鉴别协议狋 狉 犻 犲 犾 犲犿犲 狀 狋犪 狌
9、 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀犲 狓 狋 犲 狀 狊 犻 犫 犾 犲狆 狉 狅 狋 狅 犮 狅 犾满足基于三元对等架构的访问控制技术的可扩展鉴别协议,采用了复用模型,即鉴别协议的传输应经两次封装过程。 ,定义 可信网络连接狋 狉 狌 狊 狋 犲 犱狀 犲 狋 狑狅 狉 犽犮 狅 狀 狀 犲 犮 狋终端连接到受保护网络的过程,包括用户身份鉴别、平台身份鉴别和平台完整性评估三个步骤。 ,定义 可信第三方狋 狉 狌 狊 狋 犲 犱狋 犺 犻 狉 犱狆 犪 狉 狋 狔在同安全相关的活动方面,被其他实体信任的安全机构或其代理。注:在本标准中,为了鉴别的目的,可信第三方被访问请求者和访问
10、控制器所信任。 用户身份鉴别狌 狊 犲 狉犻 犱 犲 狀 狋 犻 狋 狔犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀对用户身份进行验证的过程,提供用户身份保障。缩略语下列缩略语适用于本文件。犌犅犜 :访问控制器( ):访问请求者( ):端口访问实体( ):平台鉴别基础设施( ):策略管理器( ):三元可扩展鉴别协议( ):可信连接架构( ):传输控制协议( ) :三元对等架构( ) :基于三元对等架构的访问控制技术( ) :三元对等体鉴别( ):可信第三方( ):用户数据报协议( )总体要求 协议交互机制符合性和互操作性要求 端口控制要求可信连接协议产品中的端口访问控制机制应满足 中
11、第章、第章以及 第章所规定的有关受控端口的控制要求,基于 定义的 机制,实现基于端口的访问控制。 犜犃犈犘协议封装要求可信网络连接协议的数据封装应满足 第章中定义的协议的封装要求。 和 分组格式中的 字段用于表示 和 分组的类型,定义见 中附录, 使用 标识中封装协议。 犜犃犈犘 狅犔封装协议要求 第章定义了请求者和鉴别访问控制器之间负载分组的封装技术。该封装为链路上的封装,使用 的以太类型字段。 底层、传输层协议封装要求在鉴别访问控制器和鉴别服务器之间传递消息使用 中所规范的 服务协议,鉴别服务器作为服务端在端口 上接收消息,鉴别访问控制器作为客户端发送消息。 可信连接架构要求 第章规定的中
12、涉及的实体主要有、。包括网络访问控制层、可信平台评估层、完整性度量层。请求访问受保护网络,控制对受保护网络的访问。对和进行集中管理。和基于来实现和之间的双向用户身份鉴别犌犅犜 和平台鉴别,其中平台鉴别包括平台身份鉴别和平台完整性评估,在用户身份鉴别和平台鉴别过程中充当可信第三方。可信网络连接协议符合性和互操作性要求主要针对、三种功能实体,规定了各功能实体应满足的技术要求以及测试方法。 密码算法实现的正确性要求可信网络连接协议中所使用的密码算法应符合 及国家密码管理主管部门相关要求,密码算法的实现应满足:)可信网络连接协议中使用的对称密码算法,其运算结果应与国家密码相关标准中所规定的对应算法运算
13、要求一致,包括加密、解密等。)可信网络连接协议中使用的非对称密码算法,其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致,包括加密、解密、密钥交换、签名和验签等。)可信网络连接协议中使用的杂凑算法,其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致。)可信网络连接协议中使用的密码算法性能应满足产品应用的特定场景需求和国家密码管理相关规定。测试方法概述 测试设备测试设备包括被测设备、基准设备和辅助设备,其中辅助设备是可选的。辅助设备和被测设备应按 中第章的要求向测试平台提供测试数据。 测试拓扑 测试角色可信网络连接协议涉及、三种协议实体。可信网络连接协议测试拓扑中除测试平台外
14、,还有三种测试角色:被测设备、基准设备、辅助设备。开展测试时,由被测设备和辅助设备提供测试数据。协议实体与测试角色的对应关系见表。表协议实体与测试角色的对应关系被测设备辅助设备(可选)基准设备访问请求者()访问控制器()策略管理器()无、 犃犚测试拓扑针对的测试拓扑见图,被测设备为,基准设备为,辅助设备为。辅助设备和基准设备连接,基准设备与被测设备连接;由辅助设备和被测设备将执行可信网络连接协议过程中收发的数据提供给测试平台。犌犅犜 图犃犚测试拓扑 犃犆测试拓扑针对的测试拓扑见图,被测设备为,基准设备为,辅助设备为。辅助设备和被测设备连接,基准设备与被测设备连接;由辅助设备和被测设备将执行可信
15、网络连接协议过程中收发的数据提供给测试平台。图犃犆测试拓扑 犘犕测试拓扑针对的测试拓扑见图,被测设备为,基准设备应同时提供和,无辅助设备。被测设备和基准设备连接,基准设备与基准设备连接;由被测设备将执行可信网络连接协议过程中收发的数据提供给测试平台。图犘犕测试拓扑犌犅犜 测试依据本标准依据 和 ,对可信网络连接协议规范其测试要求及方法。 测试说明本标准中的功能实体在实际网络中可以是多个实体设备,也可以集成在一个实体设备中。结合 ,本标准中合法平台是指设备的平台证书合法且设备的平台完整性符合平台完整性策略要求;可修补非法平台指设备的平台证书合法,但设备平台完整性不符合平台完整性策略且能修补;不可
16、修补非法平台指设备的平台证书非法或者设备的平台完整性不符合平台完整性策略且不能修补。其中可修补非法平台和不可修补非法平台都属于非法平台。协议交互机制符合性和互操作性测试方法 端口访问控制测试 犃犚端口访问控制测试当被测设备为时,测试拓扑见图,应按如下步骤对基准设备、辅助设备开展测试:)搭建测试网络,将被测设备、基准设备和辅助设备按照 测试拓扑连接,配置被测设备和基准设备的受控端口为自动模式,配置平台鉴别功能开启;配置对的平台完整性评估策略,配置对的平台完整性评估策略。)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为合法平台;被测设备、基准
17、设备和辅助设备执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口(应用服务受控端口)为授权,被测设备可以通过基准设备访问网络应用服务。)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为可修补非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口(隔离服务受控端口)为授权,被测设备可以通过基准设备访问隔离修补服务。)为被测设备安装合法身份证书,配置被测设备平台为合法平台;
18、为基准设备安装合法身份证书,配置基准设备平台为不可修补非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,被测设备无法通过基准设备访问任何网络服务。)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装非法身份证书,配置基准设备平台为合法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。犌犅犜 )检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,被测设备无法通过基准设备访问任何网络服务。)为被测设备安
19、装合法身份证书,配置被测设备平台为合法平台;为基准设备安装非法身份证书,配置基准设备平台为非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,被测设备无法通过基准设备访问任何网络服务。 犃犆端口访问控制测试当被测设备为时,测试拓扑见图,应按如下步骤对基准设备、辅助设备开展测试:)搭建测试网络,将被测设备、基准设备和辅助设备按照 测试拓扑连接,配置被测设备和基准设备受控端口为自动模式,配置平台鉴别功能开启;配置对的平台完整性评估策略,配置对的平台完整性评估策略。)为被测设备安装合法
20、身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为合法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口(应用服务受控端口)为授权,基准设备通过被测设备访问网络应用服务。)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为可修补非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口(隔离服务受控端口)为授
21、权,基准设备可以被测设备访问隔离修补服务。)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为不可修补非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,基准设备无法通过被测设备访问任何网络服务。)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装非法身份证书,配置基准设备台为合法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别
22、完成后被测设备的受控端口为非授权,基准设备无法通过被测设备访问任何网络服务。)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装非法身份证书,配置基准设备台为非法平台;被测设备、基准设备和辅助设备犌犅犜 执行可信网络连接协议。)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,基准设备无法通过被测设备访问任何网络服务。 犜犃犈犘协议封装测试该项测试针对、,应按如下步骤进行:)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互;)被测设备和辅助设备将安全协议交互过程中接收和发送的消息以及已知的相关数据提交
23、给测试平台;包括被测设备提交的身份鉴别协议和平台鉴别协议中被测设备发送和接收的所有消息;)检查被测设备发出的数据的封装是否符合 中定义的协议封装的要求:平台鉴别协议是否封装在 字段为 的分组中。 犜犃犈犘 狅犔协议封装测试该项测试针对可信网络连接协议涉及链路层交互时的和,应按如下步骤进行:)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互;)被测设备和辅助设备将安全协议交互过程中接收和发送的消息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议和平台鉴别协议中被测设备发送和接收的和之间的消息;)检查被测设备发出的数据的封装是否符合 中定义的协议封装的要求,以太类
24、型字段是否为 。 犜犆犘犝犇犘端口测试该项测试针对和。当被测设备为时,应按如下步骤对基准设备、辅助设备开展测试:)搭建测试网络,、执行可信网络连接协议交互;)被测设备和辅助设备将安全协议交互过程中接收和发送的端口号的相关数据信息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议中发送给的消息和辅助设备提交的身份鉴别协议中发送给的消息;)测试平台检查被测设备发给的可信连接安全协议交互数据是否是发送到 中规定的端口( ) 。当被测设备为时,应按如下步骤对基准设备和基准设备开展测试:)搭建测试网络,、执行可信网络连接协议交互;)被测设备和辅助设备将安全协议交互过程中接收和发送的端口号的
25、相关数据信息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议中发送给的消息;)测试平台检查被测设备发出的数据是否通过 中规定的端口( )发出。犌犅犜 可信连接架构测试 犃犚的测试当被测设备为时,测试拓扑见图,应按如下步骤对基准设备、辅助设备开展测试:)搭建测试网络,将、按照 测试拓扑连接,配置和的受控端口为自动模式,配置平台鉴别功能开启;配置对的平台完整性评估策略,配置对的平台完整性评估策略;)为安装合法身份证书,配置平台为合法平台;为安装合法身份证书,配置平台为合法平台;、执行可信网络连接协议;)检测被测设备先与基准设备借助辅助设备执行用户身份鉴别协议;)检测被测设备在)步骤
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 38644-2020 信息安全技术 可信计算 可信连接测试方法 GB 38644 2020 信息 安全技术 可信 计算 连接 测试 方法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【b****t】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【b****t】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。