ICS35040

L80.

備案號49741—2015

:

中華人民共和國密碼行業標準

GM/T0042—2015

三元對等密碼安全協議測試規范

Testspecificationforcryptographyandsecurityprotocolin

tri-elementpeerarchitecture

2015-04-01發布2015-04-01實施

國家密碼管理局發布

GM/T0042—2015

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

基本技術要求

5……………2

密碼算法實現的正確性和一致性要求

5.1……………2

協議實現的符合性和互操作性要求

5.2………………3

其他要求

5.3……………4

測試環境要求

6……………4

測試設備

6.1……………4

測試拓撲

6.2……………4

三元對等密碼安全協議測試統一封裝

7…………………5

統一封裝數據結構定義

7.1……………5

統一封裝數據元素定義

7.2……………7

密碼算法實現的正確性和一致性測試方法

8……………7

對稱密碼算法實現的正確性和一致性測試方法

8.1…………………7

數字簽名算法實現的正確性和一致性測試方法

8.2…………………7

密鑰交換協議實現的正確性和一致性測試方法

8.3…………………8

公鑰加密算法實現的正確性和一致性測試方法

8.4…………………8

數字證書格式測試方法

8.5……………8

密碼雜湊算法測試方法

8.6……………8

隨機數測試方法

8.7……………………8

協議實現一致性和互操作性測試方法

9…………………9

端口控制測試方法

9.1…………………9

協議封裝測試方法

9.2TAEP…………9

協議封裝測試方法

9.3TAEPoL………………………9

端口測試方法

9.4TCP/UDP…………9

附錄資料性附錄協議封裝和分組定義

A()TAEPRequestResponseType……10

附錄規范性附錄三元對等密碼安全協議測試統一封裝數據元素

B()………………11

附錄規范性附錄設備命名

C()…………18

附錄資料性附錄測試向量

D()…………19

GM/T0042—2015

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準起草單位西安西電捷通無線網絡通信股份有限公司無線網絡安全技術國家工程實驗室

:、、

國家密碼管理局商用密碼檢測中心國家無線電監測中心檢測中心中國電信集團公司中國航天科工

、、、

集團第二研究院七〇六所中國電子科技集團公司第十五研究所國家信息中心總參第六十一研究所

、、、、

北京市政務網絡管理中心產業聯盟廣州杰賽科技股份有限公司深圳市明華澳漢科技股份有

、WAPI、、

限公司公安部信息安全等級保護評估中心北京中電華大電子設計有限責任公司

、、。

本標準主要起草人曹軍李琴黃振海李大為鄧開勇胡亞楠宋起柱高波孔雷羅鵬李國友

:、、、、、、、、、、、

李光吳亞非楊林李延春秦志強周濤朱正美姚蕊詹葆榮沈宇超潘琪師倩俊杜志強顏湘

、、、、、、、、、、、、、、

王月輝張變玲鐵滿霞張強張國強李明張莎丁啟楓劉鵠楊峰黃麗潘毅明童偉剛王磊等

、、、、、、、、、、、、、。

Ⅰ

GM/T0042—2015

引言

三元對等架構是我國自主提出的普適性網絡安全技術架

(Tri-elementPeerArchitecture,TePA)

構其核心技術于年月日獲國際標準化組織批準發布為國際標準標準號

,201061ISO/IEC(:

并被批準發布為國家標準標準號

ISO/IEC9798-3:1998/Amd.1:2010),(:GB/T28455—2012)。

三元對等架構是網絡與信息安全領域基礎共性技術架構可擴展應用于有線網絡無線移動網絡

,、、

近距離通信網絡安全數據安全與隱私等多個應用領域并且支持國家密碼管理主管部門認可的密

、IP、,

碼算法

。

本標準的主要目的是針對符合國際標準和國家標準

ISO/IEC9798-3:1998/Amd.1:2010

的基于三元對等架構的密碼安全協議以下簡稱三元對等密碼安全

GB/T15843.3、GB/T28455—2012(

協議提出一套測試要求及方法

),。

本標準是與三元對等架構對應的框架性測試規范可為三元對等密碼安全協議的設計提供參考提

,,

高符合三元對等架構的相關產品的互操作性

。

Ⅱ

GM/T0042—2015

三元對等密碼安全協議測試規范

1范圍

本標準規定了三元對等密碼安全協議對相關密碼算法與安全協議應滿足的基本技術要求和對應的

測試方法適用于三元對等密碼安全協議相關產品的檢測主要包括如下內容

,。:

密碼算法實現的正確性和一致性的技術要求及測試方法

a);

協議實現的符合性和互操作性的基本技術要求及測試方法

b)。

本標準適用于符合和的

ISO/IEC9798-3:1998/Amd.1:2010GB/T15843.3、GB/T28455—2012

設備用于檢測其密碼算法和協議實現是否符合上述標準的要求

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術實體鑒別第部分采用數字簽名技術的機制

GB/T15843.33:

信息安全技術引入可信第三方的實體鑒別及接入架構規范

GB/T28455—2012

分組密碼算法

GM/T0002SM4

橢圓曲線公鑰密碼算法

GM/T0003SM2

密碼雜湊算法

GM/T0004SM3

隨機性檢測規范

GM/T0005

密碼算法使用規范

GM/T0009SM2

基于密碼算法的數字證書格式規范

GM/T0015SM2

密碼模塊安全技術要求