GB/T 38644-2020信息安全技術(shù)可信計(jì)算可信連接測(cè)試方法

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38644—2020

信息安全技術(shù)可信計(jì)算

可信連接測(cè)試方法

Informationsecuritytechnology—Trustedcomputing—

Testingmethodoftrustedconnect

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38644—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

總體要求

5…………………3

協(xié)議交互機(jī)制符合性和互操作性要求

5.1……………3

密碼算法實(shí)現(xiàn)的正確性要求

5.2………………………4

測(cè)試方法概述

6……………4

測(cè)試設(shè)備

6.1……………4

測(cè)試拓?fù)?/p>

6.2……………4

測(cè)試依據(jù)

6.3……………6

測(cè)試說(shuō)明

6.4……………6

協(xié)議交互機(jī)制符合性和互操作性測(cè)試方法

7……………6

端口訪問(wèn)控制測(cè)試

7.1…………………6

協(xié)議封裝測(cè)試

7.2TAEP………………8

協(xié)議封裝測(cè)試

7.3TAEPoL……………8

端口測(cè)試

7.4TCP/UDP………………8

可信連接架構(gòu)測(cè)試

7.5…………………9

密碼算法實(shí)現(xiàn)的正確性測(cè)試方法

8………………………10

對(duì)稱密碼算法測(cè)試

8.1…………………10

數(shù)字簽名算法測(cè)試

8.2…………………10

密鑰交換協(xié)議測(cè)試

8.3…………………10

公鑰加密算法測(cè)試

8.4…………………11

數(shù)字證書格式測(cè)試

8.5…………………11

密碼雜湊算法測(cè)試

8.6…………………11

隨機(jī)數(shù)測(cè)試

8.7…………………………12

算法性能測(cè)試

8.8………………………12

附錄規(guī)范性附錄可信連接架構(gòu)測(cè)試涉及的新增數(shù)據(jù)元素

A()………13

附錄規(guī)范性附錄密碼算法性能測(cè)試方法及新增數(shù)據(jù)元素

B()………17

Ⅰ

GB/T38644—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室

:、、

中關(guān)村無(wú)線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟產(chǎn)業(yè)聯(lián)盟北京工業(yè)大學(xué)國(guó)家密碼管理局商用密碼檢測(cè)中心

(WAPI)、、、

國(guó)家信息技術(shù)安全研究中心北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所中國(guó)通用技術(shù)研究院天津市電子機(jī)電產(chǎn)

、、、

品檢測(cè)中心國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心中國(guó)電子科技集團(tuán)公司第十五研究所西安郵電大學(xué)工業(yè)

、、、、

和信息化部寬帶無(wú)線標(biāo)準(zhǔn)工作組

IP。

本標(biāo)準(zhǔn)主要起草人曹軍李琴杜志強(qiáng)蘆亮潘琪賴英旭黃振海顏湘王冠李冬呂春梅

:、、、、、、、、、、、

鐵滿霞劉科偉劉景莉王月輝張國(guó)強(qiáng)張變玲井經(jīng)濤熊克琦趙曉榮羅鵬吳冬宇林德欣彭瀟

、、、、、、、、、、、、、

方華于光明朱正美鄭東趙慧吳冬宇鄭驪黃奎剛

、、、、、、、。

Ⅲ

GB/T38644—2020

引言

規(guī)范了基于三元對(duì)等架構(gòu)的可信連接架構(gòu)

GB/T29828—2013(TrustedConnectArchitecture,

本標(biāo)準(zhǔn)針對(duì)基于的可信網(wǎng)絡(luò)連接協(xié)議提出一套測(cè)試要求及方法

TCA),TCA。

本文件的發(fā)布機(jī)構(gòu)提請(qǐng)注意聲明符合本文件時(shí)可能涉及第章第章第章與

,,6、7、8

等相關(guān)的專利

ZL201410255349.X、US15/309,861、JP2016-567036、EP15807391.6、KR10-2016-7034816

的使用

。

本文件的發(fā)布機(jī)構(gòu)對(duì)于該專利的真實(shí)性有效性和范圍無(wú)任何立場(chǎng)

、。

該專利持有人已向本文件的發(fā)布機(jī)構(gòu)保證他愿意同任何申請(qǐng)人在合理且無(wú)歧視的條款和條件下

,,

就專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本文件發(fā)布機(jī)構(gòu)備案相關(guān)信息可通過(guò)以下聯(lián)系

。。

方式獲得

:

專利持有人西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號(hào)西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人馮玉晨

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請(qǐng)注意除上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專

,。

利的責(zé)任

。

Ⅳ

GB/T38644—2020

信息安全技術(shù)可信計(jì)算

可信連接測(cè)試方法

1范圍

本標(biāo)準(zhǔn)依據(jù)規(guī)定了可信網(wǎng)絡(luò)連接協(xié)議以及所涉及的密碼算法的測(cè)試要求及

GB/T29828—2013,

方法包括如下內(nèi)容

,:

可信網(wǎng)絡(luò)連接協(xié)議涉及的協(xié)議交互機(jī)制符合性測(cè)試要求及方法

a);

可信網(wǎng)絡(luò)連接協(xié)議涉及的密碼算法實(shí)現(xiàn)的正確性測(cè)試要求及方法

b)。

本標(biāo)準(zhǔn)適用于符合的可信連接設(shè)備的測(cè)試用于檢測(cè)其密碼算法及基于可信

GB/T29828—2013,

連接架構(gòu)的可信網(wǎng)絡(luò)連接協(xié)議的實(shí)現(xiàn)是否符合要求

TCA。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

GB/T15843.33:

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范

GB/T28455—2012

信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)

GB/T29828—2013

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()