1、书 书 书犐 犆犛 犔 备案号:中华人民共和国密码行业标准犌犕犜 三元对等密码安全协议测试规范犜 犲 狊 狋狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 狔犪 狀 犱狊 犲 犮 狌 狉 犻 狋 狔狆 狉 狅 狋 狅 犮 狅 犾犻 狀狋 狉 犻 犲 犾 犲犿犲 狀 狋狆 犲 犲 狉犪 狉 犮 犺 犻 狋 犲 犮 狋 狌 狉 犲 发布 实施国家密码管理局发 布目次前言引言范围规范性引用文件术语和定义符号和缩略语基本技术要求 密码算法实现的正确性和一致性要求 协议实现的符合性和互操作性要求 其他要求测试环境要求 测试设备 测试拓扑三元对等密码
2、安全协议测试统一封装 统一封装数据结构定义 统一封装数据元素定义密码算法实现的正确性和一致性测试方法 对称密码算法实现的正确性和一致性测试方法 数字签名算法实现的正确性和一致性测试方法 密钥交换协议实现的正确性和一致性测试方法 公钥加密算法实现的正确性和一致性测试方法 数字证书格式测试方法 密码杂凑算法测试方法 随机数测试方法协议实现一致性和互操作性测试方法 端口控制测试方法 协议封装测试方法 协议封装测试方法 端口测试方法附录(资料性附录)协议封装 和 分组 定义 附录(规范性附录)三元对等密码安全协议测试统一封装数据元素 附录(规范性附录)设备命名 附录(资料性附录)测试向量 犌犕犜 前言
3、本标准按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电信集团公司、中国航天科工集团第二研究院七六所、中国电子科技集团公司第十五研究所、国家信息中心、总参第六十一研究所、北京市政务网络管理中心、产业联盟、广州杰赛科技股份有限公司、深圳市明华澳汉科技股份有限公司、公安部信息安全等级保护评估中心、北京中电华大电子设计有限责任公司。本标准主要起草人:曹军、李
4、琴、黄振海、李大为、邓开勇、胡亚楠、宋起柱、高波、孔雷、罗鹏、李国友、李光、吴亚非、杨林、李延春、秦志强、周涛、朱正美、姚蕊、詹葆荣、沈宇超、潘琪、师倩俊、杜志强、颜湘、王月辉、张变玲、铁满霞、张强、张国强、李明、张莎、丁启枫、刘鹄、杨峰、黄丽、潘毅明、童伟刚、王磊等。犌犕犜 引言三元对等架构(,)是我国自主提出的普适性网络安全技术架构,其核心技术于 年月日获国际标准化组织 批准发布为国际标准(标准号:),并被批准发布为国家标准(标准号:)。三元对等架构是网络与信息安全领域基础共性技术架构,可扩展应用于有线网络、无线移动网络、近距离通信网络、安全、数据安全与隐私等多个应用领域,并且支持国家密码
5、管理主管部门认可的密码算法。本标准的主要目的是针对符合国际标准 :和国家标准 、的基于三元对等架构的密码安全协议(以下简称三元对等密码安全协议),提出一套测试要求及方法。本标准是与三元对等架构对应的框架性测试规范,可为三元对等密码安全协议的设计提供参考,提高符合三元对等架构的相关产品的互操作性。犌犕犜 三元对等密码安全协议测试规范范围本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的测试方法,适用于三元对等密码安全协议相关产品的检测。主要包括如下内容:)密码算法实现的正确性和一致性的技术要求及测试方法;)协议实现的符合性和互操作性的基本技术要求及测试方法。本标
6、准适用于符合 :和 、的设备,用于检测其密码算法和协议实现是否符合上述标准的要求。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息技术安全技术实体鉴别第部分:采用数字签名技术的机制 信息安全技术引入可信第三方的实体鉴别及接入架构规范 分组密码算法 椭圆曲线公钥密码算法 密码杂凑算法 随机性检测规范 密码算法使用规范 基于密码算法的数字证书格式规范 密码模块安全技术要求 密码模块安全检测要求 密码术语 无线局域网网络设备标识规范 :信息技术安全技术实体鉴别第部分:采用数字签名技术的机制补篇(:)术语和定义 和 所界定的以及下列术语和定义适用于本文件。被测设备狋 犲 狊 狋 犲 犱犲 狇 狌 犻 狆犿犲 狀 狋实现三元对等密码安全协议的设备。测试平台狋 犲 狊 狋狆 犾 犪 狋 犳 狅 狉犿提供三元对等密码安全协议测试的平台,用于收集和分析处理测试数据,按照测试规范的要求对测犌犕犜 试数据进行判断,并且对判断结果进行呈现并记录的平台。访问控制犪 犮 犮 犲 狊 狊犮