GM/T 0024-2014SSL VPN技術(shù)規(guī)范

ICS35040

L80.

備案號(hào)44625—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0024—2014

SSLVPN技術(shù)規(guī)范

SSLVPNspecification

2014-02-13發(fā)布2014-02-13實(shí)施

國家密碼管理局發(fā)布

GM/T0024—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)和縮略語

4……………2

密碼算法和密鑰種類

5……………………3

密碼算法

5.1……………3

密鑰種類

5.2……………4

協(xié)議

6………………………4

概述

6.1…………………4

數(shù)據(jù)類型定義

6.2………………………4

記錄層協(xié)議

6.3…………………………5

握手協(xié)議族

6.4…………………………9

密鑰計(jì)算

6.5……………21

網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議

6.6……………………22

產(chǎn)品要求

7…………………24

產(chǎn)品功能要求

7.1………………………24

產(chǎn)品性能參數(shù)

7.2………………………25

安全管理要求

7.3………………………26

產(chǎn)品檢測

8…………………27

產(chǎn)品功能檢測

8.1………………………27

產(chǎn)品性能檢測

8.2………………………28

安全管理檢測

8.3………………………28

合格判定

9…………………29

參考文獻(xiàn)

……………………30

GM/T0024—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位上海格爾軟件股份有限公司華為技術(shù)有限公司深圳市深信服電子科技有

:、、

限公司深圳市奧聯(lián)科技有限公司網(wǎng)御神州科技北京有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

、、()、、

北京東方華盾信息技術(shù)有限公司中國國際電子商務(wù)有限公司聯(lián)想網(wǎng)御科技北京有限公司上海安

、、()、

達(dá)通信息安全有限公司無錫江南信息安全工程技術(shù)中心北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、、。

本標(biāo)準(zhǔn)主要起草人劉平譚武征黃敏曾建發(fā)但波劉建鋒羅俊李志超李飛伯何致宇陳凱

:、、、、、、、、、、、

朱正超倪永年韓琳

、、。

Ⅰ

GM/T0024—2014

引言

本標(biāo)準(zhǔn)的協(xié)議內(nèi)容參照傳輸層安全協(xié)議按照我國相關(guān)密碼政策和法規(guī)結(jié)合

(RFC4346TLS1.1),,

我國實(shí)際應(yīng)用需求及產(chǎn)品生產(chǎn)廠商的實(shí)踐經(jīng)驗(yàn)在的握手協(xié)議中增加了的認(rèn)證模式

,TLS1.1ECC、IBC

和密鑰交換模式取消了密鑰交換方式修改了密碼套件的定義另外在本標(biāo)準(zhǔn)中還增加了網(wǎng)關(guān)

,DH,。,-

網(wǎng)關(guān)協(xié)議

。

Ⅱ

GM/T0024—2014

SSLVPN技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)對(duì)的技術(shù)協(xié)議產(chǎn)品的功能性能和管理以及檢測進(jìn)行了規(guī)定

SSLVPN、、。

本標(biāo)準(zhǔn)適用于產(chǎn)品的研制也可用于指導(dǎo)產(chǎn)品的檢測管理和使用

SSLVPN,SSLVPN、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

隨機(jī)性檢測規(guī)范

GM/T0005

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語法規(guī)范

GM/T0010SM2

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

數(shù)字證書digitalcertificate

也稱公鑰證書由證書認(rèn)證機(jī)構(gòu)簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有

,(CA)、、、

效期以及擴(kuò)展信息的一種數(shù)據(jù)結(jié)構(gòu)按類別可分為個(gè)人證書機(jī)構(gòu)證書和設(shè)備證書按用途可分為簽名

。、,

證書和加密證書

。

32

.

IBC算法identitybasedcryptographyalgorithm

算法又稱為標(biāo)識(shí)密碼算法是一種能以任意標(biāo)識(shí)作為公鑰不需要使用數(shù)字證書證明公鑰的非

IBC,