ICS35040

L80.

備案號44625—2014

:

中華人民共和國密碼行業標準

GM/T0024—2014

SSLVPN技術規范

SSLVPNspecification

2014-02-13發布2014-02-13實施

國家密碼管理局發布

GM/T0024—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

密碼算法和密鑰種類

5……………………3

密碼算法

5.1……………3

密鑰種類

5.2……………4

協議

6………………………4

概述

6.1…………………4

數據類型定義

6.2………………………4

記錄層協議

6.3…………………………5

握手協議族

6.4…………………………9

密鑰計算

6.5……………21

網關到網關協議

6.6……………………22

產品要求

7…………………24

產品功能要求

7.1………………………24

產品性能參數

7.2………………………25

安全管理要求

7.3………………………26

產品檢測

8…………………27

產品功能檢測

8.1………………………27

產品性能檢測

8.2………………………28

安全管理檢測

8.3………………………28

合格判定

9…………………29

參考文獻

……………………30

GM/T0024—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準主要起草單位上海格爾軟件股份有限公司華為技術有限公司深圳市深信服電子科技有

:、、

限公司深圳市奧聯科技有限公司網御神州科技北京有限公司成都衛士通信息產業股份有限公司

、、()、、

北京東方華盾信息技術有限公司中國國際電子商務有限公司聯想網御科技北京有限公司上海安

、、()、

達通信息安全有限公司無錫江南信息安全工程技術中心北京天融信網絡安全技術有限公司

、、。

本標準主要起草人劉平譚武征黃敏曾建發但波劉建鋒羅俊李志超李飛伯何致宇陳凱

:、、、、、、、、、、、

朱正超倪永年韓琳

、、。

Ⅰ

GM/T0024—2014

引言

本標準的協議內容參照傳輸層安全協議按照我國相關密碼政策和法規結合

(RFC4346TLS1.1),,

我國實際應用需求及產品生產廠商的實踐經驗在的握手協議中增加了的認證模式

,TLS1.1ECC、IBC

和密鑰交換模式取消了密鑰交換方式修改了密碼套件的定義另外在本標準中還增加了網關

,DH,。,-

網關協議

。

Ⅱ

GM/T0024—2014

SSLVPN技術規范

1范圍

本標準對的技術協議產品的功能性能和管理以及檢測進行了規定

SSLVPN、、。

本標準適用于產品的研制也可用于指導產品的檢測管理和使用

SSLVPN,SSLVPN、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

隨機性檢測規范

GM/T0005

密碼算法使用規范

GM/T0009SM2

密碼算法加密簽名消息語法規范

GM/T0010SM2

數字證書認證系統密碼協議規范

GM/T0014

基于密碼算法的數字證書格式規范

GM/T0015SM2

3術語和定義

下列術語和定義適用于本文件

。

31

.

數字證書digitalcertificate

也稱公鑰證書由證書認證機構簽名的包含公開密鑰擁有者信息公開密鑰簽發者信息有

,(CA)、、、

效期以及擴展信息的一種數據結構按類別可分為個人證書機構證書和設備證書按用途可分為簽名

。、,

證書和加密證書

。

32

.

IBC算法identitybasedcryptographyalgorithm

算法又稱為標識密碼算法是一種能以任意標識作為公鑰不需要使用數字證書證明公鑰的非

IBC,