GM-T 0042-2015 清晰版 三元對等密碼安全協(xié)議測試規(guī)范_第1頁
GM-T 0042-2015 清晰版 三元對等密碼安全協(xié)議測試規(guī)范_第2頁
GM-T 0042-2015 清晰版 三元對等密碼安全協(xié)議測試規(guī)范_第3頁
GM-T 0042-2015 清晰版 三元對等密碼安全協(xié)議測試規(guī)范_第4頁
GM-T 0042-2015 清晰版 三元對等密碼安全協(xié)議測試規(guī)范_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

ICS35.040L80中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)三元對等密碼安全協(xié)議測試規(guī)范T-國家密碼管理局發(fā)布GM/T0042—2015 1范圍 2規(guī)范性引用文件 3術(shù)語和定義 4符號和縮略語 5基本技術(shù)要求 5.1密碼算法實現(xiàn)的正確性和一致性要求 5.2協(xié)議實現(xiàn)的符合性和互操作性要求 5.3其他要求 6測試環(huán)境要求 6.1測試設(shè)備 6.2測試拓?fù)?7三元對等密碼安全協(xié)議測試統(tǒng)一封裝 7.1統(tǒng)一封裝數(shù)據(jù)結(jié)構(gòu)定義 7.2統(tǒng)一封裝數(shù)據(jù)元素定義 8密碼算法實現(xiàn)的正確性和一致性測試方法 8.1對稱密碼算法實現(xiàn)的正確性和一致性測試方法 8.2數(shù)字簽名算法實現(xiàn)的正確性和一致性測試方法 8.3密鑰交換協(xié)議實現(xiàn)的正確性和一致性測試方法 8.4公鑰加密算法實現(xiàn)的正確性和一致性測試方法 8.5數(shù)字證書格式測試方法 8.6密碼雜湊算法測試方法 8.7隨機(jī)數(shù)測試方法 9協(xié)議實現(xiàn)一致性和互操作性測試方法 9.1端口控制測試方法 9.2TAEP協(xié)議封裝測試方法 9.3TAEPoL協(xié)議封裝測試方法 9.4TCP/UDP端口測試方法 附錄B(規(guī)范性附錄)三元對等密碼安全協(xié)議測試統(tǒng)一封裝數(shù)據(jù)元素 附錄C(規(guī)范性附錄)設(shè)備命名 附錄D(資料性附錄)測試向量 ⅠGM/T0042—2015本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本標(biāo)準(zhǔn)起草單位:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室、國家密碼管理局商用密碼檢測中心、國家無線電監(jiān)測中心檢測中心、中國電信集團(tuán)公司、中國航天科工集團(tuán)第二研究院七。六所、中國電子科技集團(tuán)公司第十五研究所、國家信息中心、總參第六十一研究所、北京市政務(wù)網(wǎng)絡(luò)管理中心、WAPI產(chǎn)業(yè)聯(lián)盟、廣州杰賽科技股份有限公司、深圳市明華澳漢科技股份有限公司、公安部信息安全等級保護(hù)評估中心、北京中電華大電子設(shè)計有限責(zé)任公司。本標(biāo)準(zhǔn)主要起草人:曹軍、李琴、黃振海、李大為、鄧開勇、胡亞楠、宋起柱、高波、孔雷、羅鵬、李國友、李光、吳亞非、楊林、李延春、秦志強(qiáng)、周濤、朱正美、姚蕊、詹葆榮、沈宇超、潘琪、師倩俊、杜志強(qiáng)、顏湘、ⅡGM/T0042—2015構(gòu),其核心技術(shù)于2010年6月1日獲國際標(biāo)準(zhǔn)化組織ISO/IEC批準(zhǔn)發(fā)布為國際標(biāo)準(zhǔn)(標(biāo)準(zhǔn)號:ISO/IEC9798-3:1998/Amd.1:2010),并被批準(zhǔn)發(fā)布為國家標(biāo)準(zhǔn)(標(biāo)準(zhǔn)號:GB/T28455—2012)。三元對等架構(gòu)是網(wǎng)絡(luò)與信息安全領(lǐng)域基礎(chǔ)共性技術(shù)架構(gòu),可擴(kuò)展應(yīng)用于有線網(wǎng)絡(luò)、無線移動網(wǎng)絡(luò)、近距離通信網(wǎng)絡(luò)、IP安全、數(shù)據(jù)安全與隱私等多個應(yīng)用領(lǐng)域,并且支持國家密碼管理主管部門認(rèn)可的密碼算法。本標(biāo)準(zhǔn)的主要目的是針對符合國際標(biāo)準(zhǔn)ISO/IEC9798-3:1998/Amd.1:2010和國家標(biāo)準(zhǔn)GB/T15843.3、GB/T28455—2012的基于三元對等架構(gòu)的密碼安全協(xié)議(以下簡稱三元對等密碼安全協(xié)議提出一套測試要求及方法。本標(biāo)準(zhǔn)是與三元對等架構(gòu)對應(yīng)的框架性測試規(guī)范,可為三元對等密碼安全協(xié)議的設(shè)計提供參考,提高符合三元對等架構(gòu)的相關(guān)產(chǎn)品的互操作性。1GM/T0042—2015三元對等密碼安全協(xié)議測試規(guī)范本標(biāo)準(zhǔn)規(guī)定了三元對等密碼安全協(xié)議對相關(guān)密碼算法與安全協(xié)議應(yīng)滿足的基本技術(shù)要求和對應(yīng)的測試方法,適用于三元對等密碼安全協(xié)議相關(guān)產(chǎn)品的檢測。主要包括如下內(nèi)容:;本標(biāo)準(zhǔn)適用于符合ISO/IEC9798-3:1998/Amd.1:2010和GB/T15843.3、GB/T28455—2012的設(shè)備,用于檢測其密碼算法和協(xié)議實現(xiàn)是否符合上述標(biāo)準(zhǔn)的要求。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T15843.3信息技術(shù)安全技術(shù)實體鑒別第3部分:采用數(shù)字簽名技術(shù)的機(jī)制GB/T28455—2012信息安全技術(shù)引入可信第三方的實體鑒別及接入架構(gòu)規(guī)范GM/T0002SM4分組密碼算法GM/T0003SM2橢圓曲線公鑰密碼算法GM/T0004SM3密碼雜湊算法GM/T0005隨機(jī)性檢測規(guī)范GM/T0009SM2密碼算法使用規(guī)范GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范GM/T0028密碼模塊安全技術(shù)要求GM/T0039密碼模塊安全檢測要求GM/Z4001密碼術(shù)語CBWIPS/Z021—2010無線局域網(wǎng)網(wǎng)絡(luò)設(shè)備標(biāo)識規(guī)范)3術(shù)語和定義GM/Z4001和GB/T28455—2012所界定的以及下列術(shù)語和定義適用于本文件。3.1實現(xiàn)三元對等密碼安全協(xié)議的設(shè)備。3.2提供三元對等密碼安全協(xié)議測試的平臺,用于收集和分析處理測試數(shù)據(jù),按照測試規(guī)范的要求對測2GM/T0042—2015試數(shù)據(jù)進(jìn)行判斷,并且對判斷結(jié)果進(jìn)行呈現(xiàn)并記錄的平臺。3.3按照特定策略,允許或拒絕用戶對資源訪問的一種機(jī)制。3.4一種特殊的基準(zhǔn)設(shè)備,除進(jìn)行三元對等密碼安全協(xié)議交互外,還需要主動提供用于輔助測試的數(shù)據(jù)給測試平臺。3.5對被測設(shè)備開展測試時需要同步使用的設(shè)備,和被測設(shè)備協(xié)同工作執(zhí)行三元對等密碼安全協(xié)議交互過程?;鶞?zhǔn)設(shè)備是符合三元對等密碼安全協(xié)議的設(shè)備。3.6描述密碼處理過程的運(yùn)算規(guī)則。3.7兩個或兩個以上參與者使用密碼算法,按照約定的規(guī)則,為達(dá)到某種特定目的而采取的一系列步驟。3.8符合國際標(biāo)準(zhǔn)ISO/IEC9798-3:1998/Amd.1:2010和國家標(biāo)準(zhǔn)GB/T15843.3、GB/T28455—2012的基于三元對等架構(gòu)的密碼安全協(xié)議。4符號和縮略語GM/Z4001和GB/T28455—2012界定的以及下列縮略語適用于本文件。AAC鑒別訪問控制器(AuthenticationAccessController)AS鑒別服務(wù)器(AuthenticationServer)IANAOUIPAEREQSMITAEP三元鑒別可擴(kuò)展協(xié)議(Tri-elementAuthenticationExtensibleProtocol)TAEPoL基于鏈路的三元鑒別可擴(kuò)展協(xié)議(TAEPoverLink)TePATePA-AC5基本技術(shù)要求5.1密碼算法實現(xiàn)的正確性和一致性要求三元對等密碼安全協(xié)議測試應(yīng)根據(jù)國家密碼行業(yè)標(biāo)準(zhǔn)的要求,提供密碼算法測試所需的輸入、輸3GM/T0042—2015出,密碼算法測試針對三元對等密碼安全協(xié)議產(chǎn)品中支持的國家密碼管理主管部門認(rèn)可的密碼算法。附錄D給出了相關(guān)密碼算法的測試向量。密碼算法的實現(xiàn)應(yīng)滿足::三元對等密碼安全協(xié)議中使用的對稱密碼算法,其運(yùn)算結(jié)果應(yīng)與國家密碼行業(yè)標(biāo)準(zhǔn)中所規(guī)定的對應(yīng)算法提供的標(biāo)準(zhǔn)運(yùn)算結(jié)果一致,包括加密、解密等。:三元對等密碼安全協(xié)議中使用的非對稱密碼算法,其運(yùn)算結(jié)果應(yīng)與國家密碼行業(yè)標(biāo)準(zhǔn)中所規(guī)定的對應(yīng)算法提供的標(biāo)準(zhǔn)運(yùn)算結(jié)果一致,包括加密、解密、密鑰交換、簽名和驗簽等。:三元對等密碼安全協(xié)議中使用的雜湊算法,其運(yùn)算結(jié)果應(yīng)與國家密碼行業(yè)標(biāo)準(zhǔn)中所規(guī)定的對應(yīng)算法提供的標(biāo)準(zhǔn)運(yùn)算結(jié)果一致。三元對等密碼安全協(xié)議中使用的密碼算法性能應(yīng)滿足產(chǎn)品應(yīng)用的特定場景需求和國家密碼管理相關(guān)規(guī)定。5.2協(xié)議實現(xiàn)的符合性和互操作性要求三元對等密碼安全協(xié)議產(chǎn)品中端口訪問控制機(jī)制應(yīng)符合GB/T28455—2012的規(guī)定。GB/T28455—2012要求端口訪問實體(PAE)對鑒別訪問控制協(xié)議進(jìn)行操作。對于支持端口訪問控制功能的系統(tǒng),每個端口都存在PAE,無論該系統(tǒng)扮演請求者角色還是鑒別訪問控制器角色。在鑒別交互中請求者PAE和鑒別訪問控制器PAE均根據(jù)鑒別過程的結(jié)果控制受控端口的授權(quán)/未授權(quán)狀態(tài)。在鑒別成功完成之前,請求者和鑒別訪問控制器通過非受控端口進(jìn)行鑒別交互,或者訪問對方提供的沒有訪問控制限制的處于非受控端口上的服務(wù)。一旦鑒別成功完成,兩個系統(tǒng)均允許對方訪問其受控端口提供的服務(wù)。5.2.2TAEP協(xié)議封裝要求三元對等密碼安全協(xié)議中鑒別協(xié)議的數(shù)據(jù)封裝應(yīng)滿足GB/T28455—2012中定義的TAEP協(xié)議的封裝要求。定義參見附錄A。5.2.3鏈路上的TAEP封裝(TAEPOL)協(xié)議要求GB/T28455—2012定義了請求者PAE和鑒別訪問控制器PAE之間負(fù)載TAEP分組的封裝技5.2.4底層、傳輸層協(xié)議封裝要求在鑒別訪問控制器和鑒別服務(wù)器之間傳遞TAEP消息使用GB/T28455—2012中所規(guī)范的TAEP-AS-SVC服務(wù)協(xié)議,鑒別服務(wù)器作為服務(wù)端在UDP/TCP端口5111上接收TAEP消息,鑒別訪問控制器作為客戶端發(fā)送TAEP消息。4GM/T0042—2015產(chǎn)品需考慮自檢,且產(chǎn)品可靠性、穩(wěn)定性應(yīng)滿足產(chǎn)品應(yīng)用的特定場景需求。根據(jù)協(xié)議在產(chǎn)品中的實現(xiàn)可提供算法實現(xiàn)正確性以及隨機(jī)數(shù)自檢說明。產(chǎn)品中的密碼模塊的安全要求應(yīng)滿足GM/T0028。6測試環(huán)境要求測試設(shè)備應(yīng)經(jīng)計量檢定,并在檢定有效期內(nèi),測試設(shè)備的精度應(yīng)滿足測量要求。測試機(jī)構(gòu)提供輔助設(shè)備和測試平臺。輔助設(shè)備和被測設(shè)備需按要求向測試平臺提供測試數(shù)據(jù)。AS。三元對等密碼安全協(xié)議測試拓?fù)渲谐郎y試平臺外,還有三種測試角色:被測設(shè)備、基準(zhǔn)設(shè)備、輔助設(shè)備。開展測試時,由被測設(shè)備和輔助設(shè)備提供測試數(shù)據(jù)。協(xié)議實體與測試角色的對應(yīng)關(guān)系如表1所示:表1協(xié)議實體與測試角色的對應(yīng)關(guān)系被測設(shè)備基準(zhǔn)設(shè)備輔助設(shè)備(可選)REQAACASAACREQASAS無無REQ5GM/T0042—20156.2.3AAC測試拓?fù)錅y設(shè)備AAC將收發(fā)的數(shù)據(jù)按要求提供給測試平臺。在AAC測試中,被測設(shè)備AAC要支持外部輸入公私鑰或支持配置文件方式導(dǎo)入,具體方式本標(biāo)準(zhǔn)中不予限定,AAC測試拓?fù)淙鐖D2所示:圖2AAC測試拓?fù)?.2.4AS測試拓?fù)溽槍S的測試拓?fù)渲?,被測設(shè)備為被測AS,基準(zhǔn)設(shè)備無,輔助設(shè)備無。設(shè)備AS將收發(fā)的數(shù)據(jù)按要求提供給測試平臺,AS測試拓?fù)淙鐖D3所示:3A7三元對等密碼安全協(xié)議測試統(tǒng)一封裝7.1統(tǒng)一封裝數(shù)據(jù)結(jié)構(gòu)定義輔助設(shè)備和被測設(shè)備應(yīng)按照本章定義的三元對等密碼安全協(xié)議測試統(tǒng)一封裝結(jié)構(gòu)將原始消息進(jìn)行6GM/T0042—2015封裝后提供給測試平臺。三元對等密碼安全協(xié)議測試統(tǒng)一封裝數(shù)據(jù)結(jié)構(gòu)定義如圖4所示:圖4三元對等密碼安全協(xié)議測試統(tǒng)一封裝其中:—版本字段,長度為1個八位位組,其值表示三元對等密碼安全協(xié)議測試統(tǒng)一封裝的版本號,當(dāng)前版本為1;其他值保留;—設(shè)備角色字段,長度為1個八位位組,其值表示三元對等密碼安全協(xié)議測試統(tǒng)一封裝數(shù)據(jù)的構(gòu)—收發(fā)標(biāo)識字段,長度為1個八位位組,其中比特0有意義,其值表示使用三元對等密碼安全協(xié)議測試統(tǒng)一封裝所封裝的原始消息是提供該封裝數(shù)據(jù)的設(shè)備收到的數(shù)據(jù)還是發(fā)出的數(shù)據(jù),比位三個八位位組使用網(wǎng)絡(luò)字節(jié)順序的由IANA分配給廠商的SMI網(wǎng)絡(luò)管理專用企業(yè)代碼,如企業(yè)沒有該代碼,可使用00-00-00;—長度字段,長度為2個八位位組,其值表示三元對等密碼安全協(xié)議測試統(tǒng)一封裝所有字段的八位位組數(shù);—鑒別套件字段,長度為4個八位位組由3個八位位組的OUI和1個八位位組的套件類型組成,本標(biāo)準(zhǔn)中定義套件如表2所示:表2鑒別管理套件OUI3個八位位組類型1個八位位組含義00-14-720保留00-14-721基于證書鑒別00-14-722基于預(yù)共享密鑰鑒別00-14-723~255保留其他0~255保留—協(xié)議類型字段,長度為1個八位位組,其值表示所封裝的TAEP協(xié)議的類型,取值同GB/T28455—2012中定義的TAEP協(xié)議中的TYPE字段;取值參見附錄A;7GM/T0042—2015—分組序號字段,長度為2個八位位組,其值表示協(xié)議分組序號;第一個分組序號為1,后序分組依次按1遞增;—分片序號字段,長度為2個八位位組,其值表示分片的順序編號,每一個分組的第一個分片序號為0,后序分片依次按1遞增;—分片標(biāo)識字段,長度為1個八位位組,比特0有意義,表示后續(xù)是否有分片,比特0取值為0表—擴(kuò)展字段,長度為5個八位位組,保留;—數(shù)據(jù)字段,長度可變。7.2統(tǒng)一封裝數(shù)據(jù)元素定義統(tǒng)一數(shù)據(jù)封裝中的數(shù)據(jù)字段中的數(shù)據(jù)元素采用TLV格式封裝,如圖5所示:圖5TLV數(shù)據(jù)封裝其中:—元素ID字段,長度為2個八位位組,其值表示三元對等密碼安全協(xié)議測試統(tǒng)一封裝的元素類型,具體定義見附錄B;—元素長度字段,長度為2個八位位組,其值表示元素信息字段的八位位組數(shù);—元素信息字段,長度由元素長度字段指定,其值表示數(shù)據(jù)元素的內(nèi)容。統(tǒng)一數(shù)據(jù)封裝中的數(shù)據(jù)字段中的數(shù)據(jù)元素的元素ID、元素長度、元素信息等定義見附錄B。8密碼算法實現(xiàn)的正確性和一致性測試方法8.1對稱密碼算法實現(xiàn)的正確性和一致性測試方法測試方法如下:碼算法的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù),按照7.1定義的三元對等密碼安全協(xié)議測試統(tǒng)一封裝進(jìn)行封裝提交給測試平臺;現(xiàn)的正確性和一致性測試,其中對SM4算法的測試見GM/T0002。8.2數(shù)字簽名算法實現(xiàn)的正確性和一致性測試方法測試方法如下:名算法的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù),按照7.1定義的三元對等密碼安全協(xié)議測試統(tǒng)一封裝進(jìn)行封裝提交給測試平臺;現(xiàn)的正確性和一致性測試,其中對SM2數(shù)字簽名算法的測試見GM/T0003、GM/T0009。8GM/T0042—20158.3密鑰交換協(xié)議實現(xiàn)的正確性和一致性測試方法測試方法如下:換協(xié)議的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù),按照7.1定義的三元對等密碼安全協(xié)議測試統(tǒng)一封裝進(jìn)行封裝提交給測試平臺;現(xiàn)的正確性和一致性測試,其中對SM2密鑰交換協(xié)議的測試見GM/T0003、GM/T0009。8.4公鑰加密算法實現(xiàn)的正確性和一致性測試方法測試方法如下:密算法的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù),按照7.1定義的三元對等密碼安全協(xié)議測試統(tǒng)一封裝進(jìn)行封裝提交給測試平臺;現(xiàn)的正確性和一致性測試,其中對SM2加密算法的測試見GM/T0003、GM/T0009。8.5數(shù)字證書格式測試方法測試方法如下:書格式的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù),按照7.1定義的三元對等密碼安全協(xié)議測試統(tǒng)一封裝進(jìn)行封裝提交給測試平臺;試,其中對SM2數(shù)字證書格式的測試見GM/T0015。8.6密碼雜湊算法測試方法測試方法如下:湊算法的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù),按照7.1定義的三元對等密碼安全協(xié)議測試統(tǒng)一封裝進(jìn)行封裝提交給測試平臺;現(xiàn)的正確性和一致性測試,其中對SM3密碼雜湊算法的測試見GM/T0004。8.7隨機(jī)數(shù)測試方法測試方法如下:的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù),按照7.1定義的三元對等密碼安全協(xié)議測試統(tǒng)一封裝進(jìn)行封裝提交給測試平臺;隨機(jī)數(shù)樣本,并按照GM/T0005的相關(guān)要求進(jìn)行檢測。9GM/T0042—20159協(xié)議實現(xiàn)一致性和互操作性測試方法9.1端口控制測試方法該項測試針對REQ和AAC。2012的要求;2012的要求。2012的要求;2012的要求。9.2TAEP協(xié)議封裝測試方法該項測試針對REQ、AAC、AS。要求。9.3TAEPOL協(xié)議封裝測試方法該項測試針對REQ和AAC。的要求。9.4TCP/UDP端口測試方法該項測試針對AAC和AS。當(dāng)被測設(shè)備為AS時,不需要基準(zhǔn)設(shè)備和輔助設(shè)備:協(xié)議交互;GM/T0042—2015附錄A(資料性附錄)定義描述0保留1Identity用于鑒別訪問控制器詢問請求者的身份2Notification用于將一個可顯示的消息從鑒別訪問控制器傳遞到請求者34AKE鑒別密鑰協(xié)商協(xié)議5NEAU-A使用非對稱密碼算法的NEAU協(xié)議6TSSI基于三元對等安全架構(gòu)的傳感器網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施7WSAIWPAN安全接入基礎(chǔ)設(shè)施8~197保留TRAIS-P基于公鑰密碼算法的TRAIS協(xié)議MPAS-P基于公鑰密碼算法的MPAS協(xié)議TAEP-WAITCA中TAEP封裝WAPI協(xié)議單播密鑰協(xié)商TAEP-PAITCA中TAEP封裝PAI協(xié)議TAEP-TTLSTCA中TAEP封裝完全匿名模式作為隧道方法時的TLS協(xié)議TAEP-IRSTCA中封裝平臺修補(bǔ)數(shù)據(jù)204~237保留TPA(EPON)標(biāo)識TPSec協(xié)議中TPA協(xié)議TSKSA(11Z)標(biāo)識TDLS站間密鑰安全關(guān)聯(lián)是使用WAPI對TDLS進(jìn)行保護(hù)TAI標(biāo)識TISec協(xié)議中TAI協(xié)議TAAA標(biāo)識寬帶無線多媒體空中接口標(biāo)準(zhǔn)中的鑒別與密鑰管理協(xié)議WACA標(biāo)識無線局域網(wǎng)自動配置與接入技術(shù)中的注冊協(xié)議NeighborSWNegotiationNeighborinformationTAEP-CAAPTLSec證書鑒別協(xié)議,見GB/T15629.3—2014PolicyNegotiationTLSec安全策略協(xié)商協(xié)議,見GB/T15629.3—2014SWRoutingSeekTLSec交換路徑探尋協(xié)議,見GB/T15629.3—2014TAEP-IBAPTAEP-IBAP是基于身份簽名機(jī)制的鑒別協(xié)議,見GB/T28455—2012附錄BTAEP-CBAPTAEP-CBAP是基于三實體公鑰的鑒別協(xié)議,見GB/T28455—2012附錄BTPAuthentication用于鑒別訪問控制器向鑒別服務(wù)器詢問可用的鑒別方法251~253保留ExpandedTypes用來支持廠商自定義Experimentaluse用于測試新的TAEP鑒別協(xié)議類型GM/T0042—2015附錄B(規(guī)范性附錄)三元對等密碼安全協(xié)議測試統(tǒng)一封裝數(shù)據(jù)元素B三元對等密碼安全協(xié)議測試統(tǒng)一封裝數(shù)據(jù)元素ID定義如表B.1所示。B元素ID字段長度(八位位組)意義0保留1DST__IP變長目的IP地址2變長源IP地址3DA6目的地址4SA6源地址5EtherType2以太類型字段6Code1Code編碼7Identifier1匹配標(biāo)識8Port__Num2端口號9Port_Status1端口控制狀態(tài)1TAEP類型1消息類型變長對稱密碼算法加密測試數(shù)據(jù)變長對稱密碼算法完整性測試數(shù)據(jù)變長公鑰加密測試數(shù)據(jù)變長密鑰交換測試數(shù)據(jù)變長簽名算法測試數(shù)據(jù)MAC_Testdata變長消息鑒別碼算法測試數(shù)據(jù)KD_Testdata變長密鑰導(dǎo)出算法測試數(shù)據(jù)REQ隨機(jī)數(shù)AAC隨機(jī)數(shù)AS隨機(jī)數(shù)變長REQ證書變長AAC證書變長AS證書GM/T0042—2015元素ID字段長度(八位位組)意義1REQ證書驗證結(jié)果1AAC證書驗證結(jié)果1REQ接入結(jié)果1AAC接入結(jié)果29~65534保留可變原始消息B.2數(shù)據(jù)元素中字段定義B.2.1目的IP地址DST__IP:目的IP地址字段,表示該幀對應(yīng)的原始消息發(fā)往的目的IP地址,由2個八位位組的長度字段和變長的內(nèi)容字段表示;長度字段表示內(nèi)容字段的八位位組數(shù),內(nèi)容字段為目的IP地址取值。B.2.2源IP地址SRC_IP:源IP地址字段,表示該幀對應(yīng)的原始消息發(fā)送方的IP地址,由2個八位位組的長度字段和變長的內(nèi)容字段表示;長度字段表示內(nèi)容字段的八位位組數(shù),內(nèi)容字段為源IP地址取值。中的DA字段。字段。B.2.5以太類型字段B.2.6cGM/T0042—2015B.2.9端口控制狀態(tài)取值為1表示受控端口連通,數(shù)據(jù)可以通過受控端口;取值為0表述受控端口關(guān)閉,數(shù)據(jù)不可以通過受控端口。B.2.10TAEP類型B.2.12對稱密碼算法加密測試數(shù)據(jù)鑰、IV、加密對象明文、加密對象密文組成;其中:密碼算法及模式,字段定義同對稱密碼算法及模式字段;義同密鑰字段;—IV,初始化向量,長度可變,標(biāo)識特定加密模式下使用的初始化向量,字段定義同數(shù)據(jù)字段;信息,字段定義同數(shù)據(jù)字段;密文數(shù)據(jù)信息,字段定義同數(shù)據(jù)字段。相關(guān)字段定義如下:1SM4-GCMSM4-CTR法,3表示SM4-OFB算法,4表示SM4-CBC,5表示SM4-ECB,其他值保留;其中SM4算法見GM/T0002;度字段表示密鑰內(nèi)容字段的八位位組數(shù),密鑰內(nèi)容字段表示密鑰值;段表示內(nèi)容字段的八位位組數(shù),內(nèi)容字段即數(shù)據(jù)內(nèi)容。B.2.13對稱密碼算法完整性測試數(shù)據(jù)算密鑰、完整性保護(hù)對象明文、消息完整性校驗值組成;其中:GM/T0042—2015使用的對稱密碼算法及模式,字段定義同對稱密碼算法及模式字段,見B.2.12;的明文數(shù)據(jù)信息,字段定義同數(shù)據(jù)字段,見B.2.12;—MIC,消息完整性校驗值字段,長度可變,由2個八位位組長度的長度字段和可變長度的內(nèi)容字段組成;其中長度字段表示內(nèi)容字段的八位位組數(shù),內(nèi)容字段即消息完整性校驗的值。B.2.14公鑰加密測試數(shù)據(jù)曲線參數(shù)、密碼雜湊算法標(biāo)識、加密公鑰、加密對象明文、加密對象密文組成;其中:公鑰密碼算法;其中1表示SM2加密,其他值保留;其中SM2加密算法見GM/T0003;長度字段、可變長度的曲線OID字段組成;其中長度字段表示曲線OID字段的八位位組數(shù),曲線OID字段用ASN.1編碼;用的密碼雜湊算法;其中0表示無,1表示SM3算法,2表示SHA256,其他值保留;其中SM3算法見GM/T0004;信息,字段定義同數(shù)據(jù)字段,見B.2.12;密文數(shù)據(jù)信息,字段定義同數(shù)據(jù)字段,見B.2.12。B.2.15密鑰交換測試數(shù)據(jù)雜湊算法標(biāo)識、對端密鑰交換公鑰、本地密鑰交換公鑰、對端臨時公鑰、本地臨時公鑰、對端隨機(jī)數(shù)、本地隨機(jī)數(shù)、對端ID、本地ID、密鑰交換輸出密鑰組成;其中:密鑰交換算法;其中1表示SM2密鑰交換算法,其他值保留;其中SM2密鑰交換算法見GM/T0003;定義同密鑰字段,見B.2.12;段定義同密鑰字段,見B.2.12;鑰信息,字段定義同密鑰字段,見B.2.12;GM/T0042—2015鑰信息,字段定義同密鑰字段,見B.2.12;Peer_Random_Number,對端隨機(jī)數(shù),字段定義同隨機(jī)數(shù)字段;Local_Random_Number,本地隨機(jī)數(shù),字段定義同隨機(jī)數(shù)字段;鑰,字段定義同密鑰字段,見B.2.12。相關(guān)字段定義如下:段表示內(nèi)容字段的八位位組數(shù),內(nèi)容字段為隨機(jī)數(shù)值;度的內(nèi)容字段構(gòu)成,其中:身份標(biāo)識字段,表示身份類型,取值為1表示后面的內(nèi)容字段是由X.509V3證書的持有者名稱、頒發(fā)者名稱、序列號字段組成;其他值保留;長度字段表示內(nèi)容字段的八位位組數(shù),內(nèi)容字段定義由身份標(biāo)識字段確定。B.2.16簽名算法測試數(shù)據(jù)標(biāo)識、簽名保護(hù)對象、簽名組成;其中:法;其中1表示SM2簽名,其他值保留;其中SM2簽名算法見GM/T0003;長度的簽名內(nèi)容字段組成,其中簽名長度字段標(biāo)識簽名內(nèi)容字段的八位位組數(shù),簽名內(nèi)容字段為簽名的值,將簽名結(jié)果轉(zhuǎn)化成的八位位組串。B.2.17消息鑒別碼算法測試數(shù)據(jù)碼保護(hù)對象、消息鑒別碼組成;其中:算法;其中1表示HMAC-SM3,2表示HMAC-SHA256;其他值保留;SM3算法見GM/T0004;息,字段定義同數(shù)據(jù)字段,見B.2.12;長度字段和可變長度的消息鑒別碼內(nèi)容字段組成,其中消息鑒別碼長度字段標(biāo)識消息鑒別碼內(nèi)容字段的八位位組數(shù),消息鑒別碼內(nèi)容字段為消息鑒別碼的值。GM/T0042—2015B.2.18密鑰導(dǎo)出算法測試數(shù)據(jù)入字符串、密鑰導(dǎo)出輸出密鑰組成;其中:算法;其中1表示KD-HMAC-SM3,2表示KD-HMAC-SHA256;其他值保留;SM3算法見GM/T0004;義同密鑰字段,見B.2.12;定義同數(shù)據(jù)字段,見B.2.12;REQBB.2.20AAC隨機(jī)數(shù)NAAC:表示AAC隨機(jī)數(shù),字段定義同隨NAS:表示AS隨機(jī)數(shù),字段定義同隨機(jī)數(shù)字段,見B.2其中:證書字段,長度可變,由2個八位位組的證書標(biāo)識字段、2個八位位組的證書長度字段以及可變長度的證書數(shù)據(jù)字段組成;其中證書標(biāo)識字段表示證書類型,1表示該字段的證書數(shù)據(jù)為X.509__為證書數(shù)據(jù)字段的八位位組數(shù);證書數(shù)據(jù)字段為證書的內(nèi)容。其中證書中涉及的設(shè)備命名格式見CBWIPS/Z021—2010,設(shè)備標(biāo)識見附錄C。B.2.23AAC證書B.2.24AS證書REQ其中:證書結(jié)果字段,長1個八位位組,0表示證書有效;1表示證書的頒發(fā)者不明確;2表示證書基于不可信任的根證書;3表示證書未到生效期或已過期;4表示簽名錯誤;5表示證書已吊銷;6表示證書未按規(guī)定用途使用;7表示證書吊銷狀態(tài)未知;8表示證書錯誤原因未知;其他值保留。GM/T0042—2015B.2.26AAC證書驗證結(jié)果RESAAC:表示AAC證書驗證結(jié)果,字段定義同證書結(jié)果字段,見B.2.25。REQ其中:接入結(jié)果字段,長1個八位位組,0表示接入成功,對應(yīng)證書驗證結(jié)果值為0;1表示無法驗證證書,對應(yīng)證書驗證結(jié)果值為1;2表示證書錯誤,對應(yīng)證書驗證結(jié)果除0和1之外的其他值;3表示本地策略禁止;其他值保留。B.2.28AAC接入結(jié)果AACB由2個八位位組長度的消息類型,2個八位位組長度的消息長度,可變長度的消息內(nèi)容構(gòu)成;其中:消息度字段表示消息內(nèi)容的八位位組數(shù)。GM/T0042—2015附錄C(規(guī)范性附錄)設(shè)備命名證書中的設(shè)備命名規(guī)則見CBWIPS/Z021—2010定義。其中強(qiáng)制域為TLV格式的字符串,取值作為字符串;二進(jìn)制數(shù)FLAG定義如表C.1所示。C比特協(xié)議含義0HUFU通用1TTS傳輸控制協(xié)議(TCP)安全2TLSec有線局域網(wǎng)(LAN)安全3TPSec4TPLS電力線通信(PLC)安全5EACI6WAPI1.0無線局域網(wǎng)(WLAN)安全1.07WAPI2.0無線局域網(wǎng)(WLAN)安全2.08TAAA無線城域網(wǎng)(WMAN)安全9TMSSLTE(4G)安全TRAIS射頻識別(RFID)安全NEAU近場通信(NFC)安全MPAS移動支付安全TSSI傳感網(wǎng)(WSN)安全WSAI無線個域網(wǎng)(WPAN)安全EFHP超寬帶(UWB)安全MSAI磁域網(wǎng)(MFAN)安全TISecIP安全EVSec語音安全TAEA匿名技術(shù)TCA可信連接EIDSA網(wǎng)絡(luò)電子身份證(EID)安全其余保留需要說明的是:通用;c)AS的根證書的強(qiáng)制域為“HUFU1”;FLAGGM/T0042—2015附錄D(資料性附錄)測試向量D.1SM2測試向量見GM/T0003—2012附錄A數(shù)字簽名與驗證示例。D.2SM3測試向量見GM/T0004—2012附錄A運(yùn)算示例。D.3HMAC-SM3測試向量測試向量1密鑰密鑰長度32(八位位組)數(shù)據(jù)數(shù)據(jù)長度112(八位位組)消息鑒別碼測試向量2密鑰密鑰長度37(八位位組)數(shù)據(jù)0xcd重復(fù)50次數(shù)據(jù)長度50(八位位組)消息鑒別碼測試向量3密鑰0x0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b密鑰長度32(八位位組)數(shù)據(jù)HiT數(shù)據(jù)長度8(八位位組)消息鑒別碼GM/T0042—2015測試向量4密鑰密鑰長度4(八位位組)數(shù)據(jù)數(shù)據(jù)長度28(八位位組)消息鑒別碼D.4KD-HMAC-S

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論