ICS35020

L80.

中華人民共和國國家標準

GB/T28457—2012

SSL協(xié)議應用測試規(guī)范

TestingspecificationforapplicationsofSSLprotocol

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T28457—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

測試相關(guān)說明……………

53

測試對象說明………………………

5.13

測試內(nèi)容說明………………………

5.23

測試環(huán)境說明………………………

5.33

測試內(nèi)容規(guī)范……………

64

匿名會話模式測試內(nèi)容……………

6.14

服務(wù)器驗證會話模式測試內(nèi)容……………………

6.210

雙方驗證會話模式測試內(nèi)容………………………

6.312

重用會話模式測試內(nèi)容……………

6.416

測試步驟指南……………

718

匿名會話模式測試步驟……………

7.118

服務(wù)器驗證會話模式測試步驟……………………

7.229

雙方驗證會話模式測試步驟………………………

7.333

重用會話模式測試步驟……………

7.439

附錄資料性附錄協(xié)議規(guī)范說明………………

A()SSL45

參考文獻……………………

60

圖協(xié)議應用測試基本環(huán)境…………

1SSL4

圖匿名會話模式消息流……………

A.146

圖匿名會話模式下客戶端行為狀態(tài)圖………

A.2SSL47

圖匿名會話模式下服務(wù)器行為狀態(tài)圖………

A.3SSL47

圖服務(wù)器驗證會話模式消息流……………………

A.448

圖服務(wù)器驗證會話模式下客戶端行為狀態(tài)圖………………

A.5SSL48

圖服務(wù)器驗證會話模式下服務(wù)器行為狀態(tài)圖………………

A.6SSL49

圖雙方驗證會話模式消息流………………………

A.749

圖雙方驗證模式下客戶端行為狀態(tài)圖………

A.8SSL50

圖雙方驗證模式下服務(wù)器行為狀態(tài)圖………

A.9SSL51

圖重用會話模式消息流…………

A.1051

圖重用會話模式下客戶端行為狀態(tài)圖……………………

A.11SSL52

圖重用會話模式下服務(wù)器行為狀態(tài)圖……………………

A.12SSL52

Ⅰ

GB/T28457—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準的起草單位信息工程大學信息工程學院

:。

本標準的主要起草人顏學雄王清賢曾勇軍劉琰耿俊燕尹中旭

:、、、、、。

Ⅲ

GB/T28457—2012

引言

目前市場上協(xié)議應用相關(guān)產(chǎn)品比較多為了保證相關(guān)產(chǎn)品的質(zhì)量需對其進行測試為統(tǒng)一

,SSL,,。

產(chǎn)品的開發(fā)方第三方授權(quán)測試認證單位和產(chǎn)品用戶方對協(xié)議應用相關(guān)產(chǎn)品的測試活動并便于

、SSL,

實現(xiàn)測試結(jié)果的相互認可和可重復性特制定本標準本標準規(guī)范了協(xié)議應用相關(guān)產(chǎn)品的測試內(nèi)

,。SSL

容和基本測試過程

。

為消除自然語言描述帶來的二義性本標準以有限狀態(tài)自動機理論為基礎(chǔ)建立了協(xié)議規(guī)范

,,SSL

的形式化模型并由此模型生成協(xié)議應用的功能測試規(guī)范相應的形式化模型見附錄

,SSL。A。

目前還沒有標準化的協(xié)議應用測試工具本標準沒有規(guī)范具體的測試工具和測試環(huán)境但

,SSL。,

為了規(guī)范測試人員的測試活動本標準給出了測試指南旨在規(guī)范測試基本步驟和關(guān)鍵要點測試人員

,,,

可以在此基礎(chǔ)上選擇相關(guān)的輔助工具產(chǎn)生具體的測試用例并進行測試

,,,。

Ⅳ

GB/T28457—2012

SSL協(xié)議應用測試規(guī)范

1范圍

本標準規(guī)定了協(xié)議應用的測試內(nèi)容和基本測試步驟

SSL。

本標準適用于協(xié)議應用的開發(fā)單位第三方授權(quán)測試認證機構(gòu)用戶等對協(xié)議應用的

SSL、、SSL

測試

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

信息技術(shù)開放系統(tǒng)互連一致性測試方法和框架第部分基本概念

GB/T17178.1—19971:

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T5271.8。

31

.

SSL協(xié)議SecureSocketsLayerProtocol

一種應用于傳輸層的安全協(xié)議用于構(gòu)建客戶端和服務(wù)器之間的安全通道它提供保密性完整性

,