ICS35040

L80.

中華人民共和國國家標準

GB/T38644—2020

信息安全技術可信計算

可信連接測試方法

Informationsecuritytechnology—Trustedcomputing—

Testingmethodoftrustedconnect

2020-04-28發布2020-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T38644—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

總體要求

5…………………3

協議交互機制符合性和互操作性要求

5.1……………3

密碼算法實現的正確性要求

5.2………………………4

測試方法概述

6……………4

測試設備

6.1……………4

測試拓撲

6.2……………4

測試依據

6.3……………6

測試說明

6.4……………6

協議交互機制符合性和互操作性測試方法

7……………6

端口訪問控制測試

7.1…………………6

協議封裝測試

7.2TAEP………………8

協議封裝測試

7.3TAEPoL……………8

端口測試

7.4TCP/UDP………………8

可信連接架構測試

7.5…………………9

密碼算法實現的正確性測試方法

8………………………10

對稱密碼算法測試

8.1…………………10

數字簽名算法測試

8.2…………………10

密鑰交換協議測試

8.3…………………10

公鑰加密算法測試

8.4…………………11

數字證書格式測試

8.5…………………11

密碼雜湊算法測試

8.6…………………11

隨機數測試

8.7…………………………12

算法性能測試

8.8………………………12

附錄規范性附錄可信連接架構測試涉及的新增數據元素

A()………13

附錄規范性附錄密碼算法性能測試方法及新增數據元素

B()………17

Ⅰ

GB/T38644—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位西安西電捷通無線網絡通信股份有限公司無線網絡安全技術國家工程實驗室

:、、

中關村無線網絡安全產業聯盟產業聯盟北京工業大學國家密碼管理局商用密碼檢測中心

(WAPI)、、、

國家信息技術安全研究中心北京計算機技術及應用研究所中國通用技術研究院天津市電子機電產

、、、

品檢測中心國家無線電監測中心檢測中心中國電子科技集團公司第十五研究所西安郵電大學工業

、、、、

和信息化部寬帶無線標準工作組

IP。

本標準主要起草人曹軍李琴杜志強蘆亮潘琪賴英旭黃振海顏湘王冠李冬呂春梅

:、、、、、、、、、、、

鐵滿霞劉科偉劉景莉王月輝張國強張變玲井經濤熊克琦趙曉榮羅鵬吳冬宇林德欣彭瀟

、、、、、、、、、、、、、

方華于光明朱正美鄭東趙慧吳冬宇鄭驪黃奎剛

、、、、、、、。

Ⅲ

GB/T38644—2020

引言

規范了基于三元對等架構的可信連接架構

GB/T29828—2013(TrustedConnectArchitecture,

本標準針對基于的可信網絡連接協議提出一套測試要求及方法

TCA),TCA。

本文件的發布機構提請注意聲明符合本文件時可能涉及第章第章第章與

,,6、7、8

等相關的專利

ZL201410255349.X、US15/309,861、JP2016-567036、EP15807391.6、KR10-2016-7034816

的使用

。

本文件的發布機構對于該專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發布機構保證他愿意同任何申請人在合理且無歧視的條款和條件下

,,

就專利授權許可進行談判該專利持有人的聲明已在本文件發布機構備案相關信息可通過以下聯系

。。

方式獲得

:

專利持有人西安西電捷通無線網絡通信股份有限公司

:

地址西安市高新區科技二路號西安軟件園秦風閣

:68A201

聯系人馮玉晨

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網址

:

請注意除上述專利外本文件的某些內容仍可能涉及專利本文件的發布機構不承擔識別這些專

,。

利的責任

。

Ⅳ

GB/T38644—2020

信息安全技術可信計算

可信連接測試方法

1范圍

本標準依據規定了可信網絡連接協議以及所涉及的密碼算法的測試要求及

GB/T29828—2013,

方法包括如下內容

,:

可信網絡連接協議涉及的協議交互機制符合性測試要求及方法

a);

可信網絡連接協議涉及的密碼算法實現的正確性測試要求及方法

b)。

本標準適用于符合的可信連接設備的測試用于檢測其密碼算法及基于可信

GB/T29828—2013,

連接架構的可信網絡連接協議的實現是否符合要求

TCA。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術實體鑒別第部分采用數字簽名技術的機制

GB/T15843.33:

信息安全技術公鑰基礎設施數字證書格式

GB/T20518

信息安全技術引入可信第三方的實體鑒別及接入架構規范

GB/T28455—2012

信息安全技術可信計算規范可信連接架構

GB/T29828—2013

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()