(高清版)GB∕T 38644-2020 信息安全技術(shù) 可信計(jì)算 可信連接測(cè)試方法

信息安全技術(shù)可信計(jì)算2020-04-28發(fā)布2020-11-01實(shí)施國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)Ⅰ 1范圍 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5總體要求 5.1協(xié)議交互機(jī)制符合性和互操作性要求 5.2密碼算法實(shí)現(xiàn)的正確性要求 6測(cè)試方法概述 6.1測(cè)試設(shè)備 6.2測(cè)試拓?fù)?6.3測(cè)試依據(jù) 6.4測(cè)試說(shuō)明 7協(xié)議交互機(jī)制符合性和互操作性測(cè)試方法 7.1端口訪問(wèn)控制測(cè)試 7.2TAEP協(xié)議封裝測(cè)試 7.3TAEPoL協(xié)議封裝測(cè)試 7.4TCP/UDP端口測(cè)試 7.5可信連接架構(gòu)測(cè)試 8密碼算法實(shí)現(xiàn)的正確性測(cè)試方法 8.1對(duì)稱密碼算法測(cè)試 8.2數(shù)字簽名算法測(cè)試 8.3密鑰交換協(xié)議測(cè)試 8.4公鑰加密算法測(cè)試 8.5數(shù)字證書格式測(cè)試 8.6密碼雜湊算法測(cè)試 8.7隨機(jī)數(shù)測(cè)試 8.8算法性能測(cè)試 附錄A（規(guī)范性附錄）可信連接架構(gòu)測(cè)試涉及的新增數(shù)據(jù)元素 附錄B（規(guī)范性附錄）密碼算法性能測(cè)試方法及新增數(shù)據(jù)元素 Ⅲ本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本標(biāo)準(zhǔn)起草單位：西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司、無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、中關(guān)村無(wú)線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(WAPI產(chǎn)業(yè)聯(lián)盟）、北京工業(yè)大學(xué)、國(guó)家密碼管理局商用密碼檢測(cè)中心、國(guó)家信息技術(shù)安全研究中心、北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所、中國(guó)通用技術(shù)研究院、天津市電子機(jī)電產(chǎn)品檢測(cè)中心、國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心、中國(guó)電子科技集團(tuán)公司第十五研究所、西安郵電大學(xué)、工業(yè)和信息化部寬帶無(wú)線IP標(biāo)準(zhǔn)工作組。本標(biāo)準(zhǔn)主要起草人：曹軍、李琴、杜志強(qiáng)、蘆亮、潘琪、賴英旭、黃振海、顏湘、王冠、李冬、呂春梅、鐵滿霞、劉科偉、劉景莉、王月輝、張國(guó)強(qiáng)、張變玲、井經(jīng)濤、熊克琦、趙曉榮、羅鵬、吳冬宇、林德欣、彭瀟、Ⅳ引言TCA),本標(biāo)準(zhǔn)針對(duì)基于TCA的可信網(wǎng)絡(luò)連接協(xié)議提出一套測(cè)試要求及方法。本文件的發(fā)布機(jī)構(gòu)提請(qǐng)注意，聲明符合本文件時(shí)，可能涉及第6章、第7章、第8章與的使用。本文件的發(fā)布機(jī)構(gòu)對(duì)于該專利的真實(shí)性、有效性和范圍無(wú)任何立場(chǎng)。該專利持有人已向本文件的發(fā)布機(jī)構(gòu)保證，他愿意同任何申請(qǐng)人在合理且無(wú)歧視的條款和條件下，就專利授權(quán)許可進(jìn)行談判。該專利持有人的聲明已在本文件發(fā)布機(jī)構(gòu)備案。相關(guān)信息可通過(guò)以下聯(lián)系方式獲得：專利持有人：西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司地址：西安市高新區(qū)科技二路68號(hào)西安軟件園秦風(fēng)閣A201聯(lián)系人：馮玉晨郵政編碼：710075請(qǐng)注意除上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。1信息安全技術(shù)可信計(jì)算可信連接測(cè)試方法本標(biāo)準(zhǔn)依據(jù)GB/T29828—2013,規(guī)定了可信網(wǎng)絡(luò)連接協(xié)議以及所涉及的密碼算法的測(cè)試要求及方法，包括如下內(nèi)容：本標(biāo)準(zhǔn)適用于符合GB/T29828—2013的可信連接設(shè)備的測(cè)試，用于檢測(cè)其密碼算法及基于可信連接架構(gòu)TCA的可信網(wǎng)絡(luò)連接協(xié)議的實(shí)現(xiàn)是否符合要求。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T15843.3信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T28455—2012信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范GB/T29828—2013信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32915信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范GM/T0042—2015三元對(duì)等密碼安全協(xié)議測(cè)試規(guī)范GM/T0062—2018密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求3術(shù)語(yǔ)和定義GB/T29828—2013界定的以及下列術(shù)語(yǔ)和定義適用于本文件。為了便于使用，以下重復(fù)列出了GB/T29828—2013中的一些術(shù)語(yǔ)和定義。3.1實(shí)現(xiàn)了可信網(wǎng)絡(luò)連接協(xié)議的測(cè)試對(duì)象。3.2對(duì)可信網(wǎng)絡(luò)連接協(xié)議進(jìn)行測(cè)試，具有可信網(wǎng)絡(luò)連接協(xié)議以及所涉及的密碼算法的測(cè)試能力，收集和分析處理測(cè)試數(shù)據(jù)，按照測(cè)試規(guī)范的要求對(duì)測(cè)試數(shù)據(jù)進(jìn)行判斷，并且對(duì)判斷結(jié)果進(jìn)行呈現(xiàn)并記錄的平臺(tái)。23.3對(duì)被測(cè)設(shè)備開展測(cè)試時(shí)，與被測(cè)設(shè)備協(xié)同執(zhí)行可信網(wǎng)絡(luò)連接交互協(xié)議，并且符合三元對(duì)等密碼安全協(xié)議的設(shè)備。3.4對(duì)被測(cè)設(shè)備開展測(cè)試時(shí)，與被測(cè)設(shè)備、基準(zhǔn)設(shè)備協(xié)同執(zhí)行可信網(wǎng)絡(luò)連接交互協(xié)議、符合三元對(duì)等密碼安全協(xié)議，并主動(dòng)提供用于輔助測(cè)試的數(shù)據(jù)給測(cè)試平臺(tái)的設(shè)備。3.5組件被雜湊算法計(jì)算后得到的雜湊值。[GB/T29828—2013,定義3.3]3.6實(shí)現(xiàn)平臺(tái)身份鑒別和平臺(tái)完整性評(píng)估的過(guò)程。[GB/T29828—2013,定義3.6]3.7一種基于端口控制的訪問(wèn)控制方法，通信雙方在三元對(duì)等架構(gòu)下依據(jù)鑒別協(xié)議的結(jié)果進(jìn)行端口控制。[GB/T29828—2013,定義3.14]3.8滿足基于三元對(duì)等架構(gòu)的訪問(wèn)控制技術(shù)的可擴(kuò)展鑒別協(xié)議，采用了復(fù)用模型，即鑒別協(xié)議的傳輸應(yīng)經(jīng)兩次封裝過(guò)程。[GB/T29828—2013,定義3.15]3.9可信網(wǎng)絡(luò)連接終端連接到受保護(hù)網(wǎng)絡(luò)的過(guò)程，包括用戶身份鑒別、平臺(tái)身份鑒別和平臺(tái)完整性評(píng)估三個(gè)步驟。[GB/T29828—2013,定義3.16]在同安全相關(guān)的活動(dòng)方面，被其他實(shí)體信任的安全機(jī)構(gòu)或其代理。注：在本標(biāo)準(zhǔn)中，為了鑒別的目的，可信第三方被訪問(wèn)請(qǐng)求者和訪問(wèn)控制器所信任。對(duì)用戶身份進(jìn)行驗(yàn)證的過(guò)程，提供用戶身份保障。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。3AC：訪問(wèn)控制器(AccessController)PAI：平臺(tái)鑒別基礎(chǔ)設(shè)施(PlatformAuthenticationInfrastructure)TAEP：三元可擴(kuò)展鑒別協(xié)議(TrielementAuthenticationExtensibleProtocol)5總體要求5.1協(xié)議交互機(jī)制符合性和互操作性要求可信連接協(xié)議產(chǎn)品中的端口訪問(wèn)控制機(jī)制應(yīng)滿足GB/T28455—2012中第5章、第6章以及機(jī)制，實(shí)現(xiàn)基于端口的訪問(wèn)控制?？尚啪W(wǎng)絡(luò)連接協(xié)議的數(shù)據(jù)封裝應(yīng)滿足GB/T28455—2012第5章中定義的TAEP協(xié)議的封裝要求。定義見GM/T0042—2015中附錄A,TAEPPAI使用201標(biāo)識(shí)TCA中TAEP封裝PAI協(xié)議。GB/T28455—2012第6章定義了請(qǐng)求者PAE和鑒別訪問(wèn)控制器PAE之間負(fù)載TAEP分組的封在鑒別訪問(wèn)控制器和鑒別服務(wù)器之間傳遞TAEP消息使用GB/T28455—2012中所規(guī)范的TAEPASSVC服務(wù)協(xié)議，鑒別服務(wù)器作為服務(wù)端在UDP/TCP端口5111上接收TAEP消息，鑒別訪問(wèn)控制器作為客戶端發(fā)送TAEP消息。GB/T29828—2013第5章規(guī)定的TCA中涉及的實(shí)體主要有AR、AC、PM。TCA包括網(wǎng)絡(luò)訪問(wèn)控制層、可信平臺(tái)評(píng)估層、完整性度量層。AR請(qǐng)求訪問(wèn)受保護(hù)網(wǎng)絡(luò)，AC控制AR對(duì)受保護(hù)網(wǎng)絡(luò)的訪問(wèn)。PM對(duì)AR和AC進(jìn)行集中管理。AR和AC基于PM來(lái)實(shí)現(xiàn)AR和AC之間的雙向用戶身份鑒別4和平臺(tái)鑒別，其中平臺(tái)鑒別包括平臺(tái)身份鑒別和平臺(tái)完整性評(píng)估，PM在用戶身份鑒別和平臺(tái)鑒別過(guò)程中充當(dāng)可信第三方TTP?？尚啪W(wǎng)絡(luò)連接協(xié)議符合性和互操作性要求主要針對(duì)AR、AC、PM三種功能實(shí)體，規(guī)定了各功能實(shí)體應(yīng)滿足的技術(shù)要求以及測(cè)試方法。5.2密碼算法實(shí)現(xiàn)的正確性要求可信網(wǎng)絡(luò)連接協(xié)議中所使用的密碼算法應(yīng)符合GB/T29828—2013及國(guó)家密碼管理主管部門相關(guān)要求，密碼算法的實(shí)現(xiàn)應(yīng)滿足：應(yīng)算法運(yùn)算要求一致，包括加密、解密等。對(duì)應(yīng)算法運(yùn)算要求一致，包括加密、解密、密鑰交換、簽名和驗(yàn)簽等。法運(yùn)算要求一致。關(guān)規(guī)定。6測(cè)試方法概述測(cè)試設(shè)備包括被測(cè)設(shè)備、基準(zhǔn)設(shè)備和輔助設(shè)備，其中輔助設(shè)備是可選的。輔助設(shè)備和被測(cè)設(shè)備應(yīng)按GM/T0042—2015中第7章的要求向測(cè)試平臺(tái)提供測(cè)試數(shù)據(jù)?？尚啪W(wǎng)絡(luò)連接協(xié)議涉及AR、AC、PM三種協(xié)議實(shí)體?？尚啪W(wǎng)絡(luò)連接協(xié)議測(cè)試拓?fù)渲谐郎y(cè)試平臺(tái)外，還有三種測(cè)試角色：被測(cè)設(shè)備、基準(zhǔn)設(shè)備、輔助設(shè)備。開展測(cè)試時(shí)，由被測(cè)設(shè)備和輔助設(shè)備提供測(cè)試數(shù)據(jù)。協(xié)議實(shí)體與測(cè)試角色的對(duì)應(yīng)關(guān)系見表1。表1協(xié)議實(shí)體與測(cè)試角色的對(duì)應(yīng)關(guān)系被測(cè)設(shè)備輔助設(shè)備（可選）基準(zhǔn)設(shè)備訪問(wèn)請(qǐng)求者(AR)PMAC訪問(wèn)控制器(AC)PMAR策略管理器(PM)無(wú)AC、AR針對(duì)AR的測(cè)試拓?fù)湟妶D1,被測(cè)設(shè)備為AR,基準(zhǔn)設(shè)備為AC,輔助設(shè)備為PM。輔助設(shè)備PM和基準(zhǔn)設(shè)備AC連接，基準(zhǔn)設(shè)備AC與被測(cè)設(shè)備AR連接；由輔助設(shè)備PM和被測(cè)設(shè)備AR將執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議過(guò)程中收發(fā)的數(shù)據(jù)提供給測(cè)試平臺(tái)。5ACAR6.2.3AC測(cè)試拓?fù)溽槍?duì)AC的測(cè)試拓?fù)湟妶D2,被測(cè)設(shè)備為AC,基準(zhǔn)設(shè)備為AR,輔助設(shè)備為PM。ACAR針對(duì)PM的測(cè)試拓?fù)湟妶D3,被測(cè)設(shè)備為PM,基準(zhǔn)設(shè)備應(yīng)同時(shí)提供AC和AR,無(wú)輔助設(shè)備。被測(cè)設(shè)備PM和基準(zhǔn)設(shè)備AC連接，基準(zhǔn)設(shè)備AR與基準(zhǔn)設(shè)備AC連接；由被測(cè)設(shè)備PM將執(zhí)行可ARAR6本標(biāo)準(zhǔn)依據(jù)GM/T0042—2015和GB/T29828—2013,對(duì)可信網(wǎng)絡(luò)連接協(xié)議規(guī)范其測(cè)試要求及方法。本標(biāo)準(zhǔn)中的功能實(shí)體在實(shí)際網(wǎng)絡(luò)中可以是多個(gè)實(shí)體設(shè)備，也可以集成在一個(gè)實(shí)體設(shè)備中。結(jié)合GB/T29828—2013,本標(biāo)準(zhǔn)中合法平臺(tái)是指設(shè)備的平臺(tái)證書合法且設(shè)備的平臺(tái)完整性符合平臺(tái)完整性策略要求；可修補(bǔ)非法平臺(tái)指設(shè)備的平臺(tái)證書合法，但設(shè)備平臺(tái)完整性不符合平臺(tái)完整性策略且能修補(bǔ)；不可修補(bǔ)非法平臺(tái)指設(shè)備的平臺(tái)證書非法或者設(shè)備的平臺(tái)完整性不符合平臺(tái)完整性策略且不能修補(bǔ)。其中可修補(bǔ)非法平臺(tái)和不可修補(bǔ)非法平臺(tái)都屬于非法平臺(tái)。7協(xié)議交互機(jī)制符合性和互操作性測(cè)試方法7.1端口訪問(wèn)控制測(cè)試當(dāng)被測(cè)設(shè)備為AR時(shí)，測(cè)試拓?fù)湟妶D1,應(yīng)按如下步驟對(duì)基準(zhǔn)設(shè)備AC、輔助設(shè)備PM開展測(cè)試：被測(cè)設(shè)備AR和基準(zhǔn)設(shè)備AC的受控端口為自動(dòng)模式，配置平臺(tái)鑒別功能開啟；配置AC對(duì)AR的平臺(tái)完整性評(píng)估策略，配置AR對(duì)AC的平臺(tái)完整性評(píng)估策略。合法身份證書，配置基準(zhǔn)設(shè)備AC平臺(tái)為合法平臺(tái)；被測(cè)設(shè)備AR、基準(zhǔn)設(shè)備AC和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AR的受控端口（應(yīng)用服務(wù)受控端口）為授權(quán)，被測(cè)設(shè)備AR可以通過(guò)基準(zhǔn)設(shè)備AC訪問(wèn)網(wǎng)絡(luò)應(yīng)用服務(wù)。合法身份證書，配置基準(zhǔn)設(shè)備AC平臺(tái)為可修補(bǔ)非法平臺(tái)；被測(cè)設(shè)備AR、基準(zhǔn)設(shè)備AC和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AR的受控端口（隔離服務(wù)受控端口）為授權(quán)，被測(cè)設(shè)備AR可以通過(guò)基準(zhǔn)設(shè)備AC訪問(wèn)隔離修補(bǔ)服務(wù)。合法身份證書，配置基準(zhǔn)設(shè)備AC平臺(tái)為不可修補(bǔ)非法平臺(tái)；被測(cè)設(shè)備AR、基準(zhǔn)設(shè)備AC和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AR的受控端口為非授權(quán)，被測(cè)設(shè)備AR無(wú)法通過(guò)基準(zhǔn)設(shè)備AC訪問(wèn)任何網(wǎng)絡(luò)服務(wù)。非法身份證書，配置基準(zhǔn)設(shè)備AC平臺(tái)為合法平臺(tái)；被測(cè)設(shè)備AR、基準(zhǔn)設(shè)備AC和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。7完成后被測(cè)設(shè)備AR的受控端口為非授權(quán)，被測(cè)設(shè)備AR無(wú)法通過(guò)基準(zhǔn)設(shè)備AC訪問(wèn)任何網(wǎng)絡(luò)服務(wù)。非法身份證書，配置基準(zhǔn)設(shè)備AC平臺(tái)為非法平臺(tái)；被測(cè)設(shè)備AR、基準(zhǔn)設(shè)備AC和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AR的受控端口為非授權(quán)，被測(cè)設(shè)備AR無(wú)法通過(guò)基準(zhǔn)設(shè)備AC訪問(wèn)任何網(wǎng)絡(luò)服務(wù)。當(dāng)被測(cè)設(shè)備為AC時(shí)，測(cè)試拓?fù)湟妶D2,應(yīng)按如下步驟對(duì)基準(zhǔn)設(shè)備AR、輔助設(shè)備PM開展測(cè)試：被測(cè)設(shè)備AC和基準(zhǔn)設(shè)備AR受控端口為自動(dòng)模式，配置平臺(tái)鑒別功能開啟；配置AC對(duì)AR的平臺(tái)完整性評(píng)估策略，配置AR對(duì)AC的平臺(tái)完整性評(píng)估策略。合法身份證書，配置基準(zhǔn)設(shè)備AR平臺(tái)為合法平臺(tái)；被測(cè)設(shè)備AC、基準(zhǔn)設(shè)備AR和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AC的受控端口（應(yīng)用服務(wù)受控端口）為授權(quán)，基準(zhǔn)設(shè)備AR通過(guò)被測(cè)設(shè)備AC訪問(wèn)網(wǎng)絡(luò)應(yīng)用服務(wù)。合法身份證書，配置基準(zhǔn)設(shè)備AR平臺(tái)為可修補(bǔ)非法平臺(tái)；被測(cè)設(shè)備AC、基準(zhǔn)設(shè)備AR和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AC的受控端口（隔離服務(wù)受控端口）為授權(quán)，基準(zhǔn)設(shè)備AR可以被測(cè)設(shè)備AC訪問(wèn)隔離修補(bǔ)服務(wù)。合法身份證書，配置基準(zhǔn)設(shè)備AR平臺(tái)為不可修補(bǔ)非法平臺(tái)；被測(cè)設(shè)備AC、基準(zhǔn)設(shè)備AR和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AC的受控端口為非授權(quán)，基準(zhǔn)設(shè)備AR無(wú)法通過(guò)被測(cè)設(shè)備AC訪問(wèn)任何網(wǎng)絡(luò)服務(wù)。非法身份證書，配置基準(zhǔn)設(shè)備AR臺(tái)為合法平臺(tái)；被測(cè)設(shè)備AC、基準(zhǔn)設(shè)備AR和輔助設(shè)備PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AC的受控端口為非授權(quán)，基準(zhǔn)設(shè)備AR無(wú)法通過(guò)被測(cè)設(shè)備AC訪問(wèn)任何網(wǎng)絡(luò)服務(wù)。非法身份證書，配置基準(zhǔn)設(shè)備AR臺(tái)為非法平臺(tái)；被測(cè)設(shè)備AC、基準(zhǔn)設(shè)備AR和輔助設(shè)備PM8執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議。完成后被測(cè)設(shè)備AC的受控端口為非授權(quán)，基準(zhǔn)設(shè)備AR無(wú)法通過(guò)被測(cè)設(shè)備AC訪問(wèn)任何網(wǎng)絡(luò)服務(wù)。該項(xiàng)測(cè)試針對(duì)AR、AC、PM,應(yīng)按如下步驟進(jìn)行：交給測(cè)試平臺(tái)；包括被測(cè)設(shè)備提交的身份鑒別協(xié)議和平臺(tái)鑒別協(xié)議中被測(cè)設(shè)備發(fā)送和接收的所有消息；該項(xiàng)測(cè)試針對(duì)可信網(wǎng)絡(luò)連接協(xié)議涉及鏈路層交互時(shí)的AR和AC,應(yīng)按如下步驟進(jìn)行：交給測(cè)試平臺(tái)；包括被測(cè)設(shè)備提交的身份鑒別協(xié)議和平臺(tái)鑒別協(xié)議中被測(cè)設(shè)備發(fā)送和接收的AR和AC之間的消息；該項(xiàng)測(cè)試針對(duì)AC和PM。當(dāng)被測(cè)設(shè)備為AC時(shí)，應(yīng)按如下步驟對(duì)基準(zhǔn)設(shè)備AR、輔助設(shè)備PM開展測(cè)試：據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)；包括被測(cè)設(shè)備AC提交的身份鑒別協(xié)議中AC發(fā)送給PM的消息和輔助設(shè)備PM提交的身份鑒別協(xié)議中PM發(fā)送給AC的消息；GB/T28455—2012中規(guī)定的TCP/UDP端口(5111)。當(dāng)被測(cè)設(shè)備為PM時(shí)，應(yīng)按如下步驟對(duì)基準(zhǔn)設(shè)備AR和基準(zhǔn)設(shè)備AC開展測(cè)試：據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)；包括被測(cè)設(shè)備PM提交的身份鑒別協(xié)議中PM發(fā)送給AC的消息；口(5111)發(fā)出。97.5可信連接架構(gòu)測(cè)試當(dāng)被測(cè)設(shè)備為AR時(shí)，測(cè)試拓?fù)湟妶D1,應(yīng)按如下步驟對(duì)基準(zhǔn)設(shè)備AC、輔助設(shè)備PM開展測(cè)試：ARACPMACAR模式，配置平臺(tái)鑒別功能開啟；配置AC對(duì)AR的平臺(tái)完整性評(píng)估策略，配置AR對(duì)AC的平臺(tái)完整性評(píng)估策略；為合法平臺(tái)；AR、AC、PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議；臺(tái)鑒別協(xié)議過(guò)程中將被測(cè)設(shè)備AR平臺(tái)完整性度量值、AR的平臺(tái)配置保護(hù)策略、對(duì)AC的平臺(tái)完整性評(píng)估策略以加密的形式通過(guò)基準(zhǔn)設(shè)備AC發(fā)送給輔助設(shè)備PM;設(shè)備AC訪問(wèn)網(wǎng)絡(luò)應(yīng)用服務(wù)。當(dāng)被測(cè)設(shè)備為AC時(shí)，測(cè)試拓?fù)湟妶D2,應(yīng)按如下步驟對(duì)基準(zhǔn)設(shè)備AR、輔助設(shè)備PM開展測(cè)試：ARACPMACAR模式，配置平臺(tái)鑒別功能開啟；配置AC對(duì)AR的平臺(tái)完整性評(píng)估策略，配置AR對(duì)AC的平臺(tái)完整性評(píng)估策略；為合法平臺(tái)；AR、AC、PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議；臺(tái)鑒別協(xié)議過(guò)程中將被測(cè)設(shè)備AC平臺(tái)完整性度量值、AC的平臺(tái)配置保護(hù)策略、對(duì)AR的平臺(tái)完整性評(píng)估策略以加密的形式發(fā)送給輔助設(shè)備PM;設(shè)備AC訪問(wèn)網(wǎng)絡(luò)應(yīng)用服務(wù)。當(dāng)被測(cè)設(shè)備為PM時(shí)，測(cè)試拓?fù)湟妶D3,應(yīng)按如下步驟對(duì)基準(zhǔn)設(shè)備AC、基準(zhǔn)設(shè)備AR開展測(cè)試：ARACPMACAR模式，配置平臺(tái)鑒別功能開啟；配置AC對(duì)AR的平臺(tái)完整性評(píng)估策略，配置AR對(duì)AC的平臺(tái)完整性評(píng)估策略；為合法平臺(tái)；AR、AC和PM執(zhí)行可信網(wǎng)絡(luò)連接協(xié)議；議過(guò)程中由AC將AR的平臺(tái)完整性度量值、平臺(tái)配置保護(hù)策略、平臺(tái)完整性評(píng)估策略以及AC的平臺(tái)完整性度量值、平臺(tái)配置保護(hù)策略、平臺(tái)完整性評(píng)估策略以加密的形式發(fā)送給被測(cè)設(shè)備PM;基準(zhǔn)設(shè)備AC訪問(wèn)網(wǎng)絡(luò)應(yīng)用服務(wù)?？尚胚B接架構(gòu)測(cè)試涉及的新增數(shù)據(jù)元素定義見附錄A。8密碼算法實(shí)現(xiàn)的正確性測(cè)試方法8.1對(duì)稱密碼算法測(cè)試測(cè)試方法如下：的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)：1)被測(cè)設(shè)備為AR時(shí)：包括被測(cè)設(shè)備AR提交的平臺(tái)鑒別協(xié)議中的消息2和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;2)被測(cè)設(shè)備為AC時(shí)：包括被測(cè)設(shè)備AC提交的平臺(tái)鑒別協(xié)議中的消息3和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;3)被測(cè)設(shè)備為PM時(shí)：包括被測(cè)設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3?，F(xiàn)的正確性測(cè)試，其中對(duì)SM4算法的運(yùn)算要求見GB/T32907。注：本測(cè)試項(xiàng)中依據(jù)被測(cè)設(shè)備接收的交互消息開展的測(cè)試是針對(duì)被測(cè)設(shè)備對(duì)稱密碼算法解密正確性的測(cè)試；依據(jù)被測(cè)設(shè)備發(fā)送的交互消息開展的測(cè)試時(shí)針對(duì)被測(cè)設(shè)備對(duì)稱密碼算法加密正確性的測(cè)試。8.2數(shù)字簽名算法測(cè)試測(cè)試方法如下：的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)：1)被測(cè)設(shè)備為AR時(shí)：包括被測(cè)設(shè)備AR提交的平臺(tái)鑒別協(xié)議中的消息2、消息5和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3、消息4;2)被測(cè)設(shè)備為AC時(shí)：包括被測(cè)設(shè)備AC提交的平臺(tái)鑒別協(xié)議中的消息2、消息5和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3、消息4;3)被測(cè)設(shè)備為PM時(shí)：包括被測(cè)設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3?，F(xiàn)的正確性測(cè)試，其中對(duì)SM2數(shù)字簽名算法的運(yùn)算要求見GB/T32918和GB/T35276。注：本測(cè)試項(xiàng)中依據(jù)被測(cè)設(shè)備接收的交互消息開展的測(cè)試是針對(duì)被測(cè)設(shè)備數(shù)字簽名算法驗(yàn)簽正確性的測(cè)試；依據(jù)被測(cè)設(shè)備發(fā)送的交互消息開展的測(cè)試時(shí)針對(duì)被測(cè)設(shè)備數(shù)字簽名算法簽名正確性的測(cè)試。8.3密鑰交換協(xié)議測(cè)試測(cè)試方法如下：的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)：1)被測(cè)設(shè)備為AR時(shí)：包括被測(cè)設(shè)備AR提交的身份鑒別協(xié)議中AR發(fā)送和接收的消息；2)被測(cè)設(shè)備為AC時(shí)：包括被測(cè)設(shè)備AC提交的身份鑒別協(xié)議中AC發(fā)送和接收的消息；3)被測(cè)設(shè)備為PM時(shí)：包括被測(cè)設(shè)備PM提交的身份鑒別協(xié)議中PM發(fā)送和接收的消息。現(xiàn)的正確性測(cè)試，其中對(duì)SM2密鑰交換協(xié)議的運(yùn)算要求見GB/T32918和GB/T35276。8.4公鑰加密算法測(cè)試測(cè)試方法如下：的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)：1)被測(cè)設(shè)備為AR時(shí)：包括被測(cè)設(shè)備AR提交的平臺(tái)鑒別協(xié)議中的消息2和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;2)被測(cè)設(shè)備為AC時(shí)：包括被測(cè)設(shè)備AC提交的平臺(tái)鑒別協(xié)議中的消息3和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;3)被測(cè)設(shè)備為PM時(shí)：包括被測(cè)設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3?，F(xiàn)的正確性測(cè)試，其中對(duì)SM2加密算法的運(yùn)算要求見GB/T32918和GB/T35276。注：本測(cè)試項(xiàng)中依據(jù)被測(cè)設(shè)備接收的交互消息開展的測(cè)試是針對(duì)被測(cè)設(shè)備公鑰加密算法解密正確性的測(cè)試；依據(jù)被測(cè)設(shè)備發(fā)送的交互消息開展的測(cè)試時(shí)針對(duì)被測(cè)設(shè)備公鑰加密算法加密正確性的測(cè)試。8.5數(shù)字證書格式測(cè)試測(cè)試方法如下：的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)：1)被測(cè)設(shè)備為AR時(shí)：包括被測(cè)設(shè)備AR提交的平臺(tái)鑒別協(xié)議中的消息1、消息2和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;2)被測(cè)設(shè)備為AC時(shí)：包括被測(cè)設(shè)備AC提交的平臺(tái)鑒別協(xié)議中的消息2、消息3和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;3)被測(cè)設(shè)備為PM時(shí)：包括被測(cè)設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3、消息4。試，其中對(duì)SM2數(shù)字證書格式的運(yùn)算要求見GB/T20518。8.6密碼雜湊算法測(cè)試測(cè)試方法如下：的相關(guān)數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)：1)被測(cè)設(shè)備為AR時(shí)：包括被測(cè)設(shè)備AR提交的平臺(tái)鑒別協(xié)議中的消息2和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;2)被測(cè)設(shè)備為AC時(shí)：包括被測(cè)設(shè)備AC提交的平臺(tái)鑒別協(xié)議中的消息2、消息3和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;3)被測(cè)設(shè)備為PM時(shí)：包括被測(cè)設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3、消息4?，F(xiàn)的正確性測(cè)試，其中對(duì)SM3密碼雜湊算法的運(yùn)算要求見GB/T32905。8.7隨機(jī)數(shù)測(cè)試測(cè)試方法如下：數(shù)據(jù)信息以及已知的相關(guān)數(shù)據(jù)提交給測(cè)試平臺(tái)：1)被測(cè)設(shè)備為AR時(shí)：包括被測(cè)設(shè)備AR提交的平臺(tái)鑒別協(xié)議中的消息2和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;2)被測(cè)設(shè)備為AC時(shí)：包括被測(cè)設(shè)備AC提交的平臺(tái)鑒別協(xié)議中的消息1和輔助設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息3;3)被測(cè)設(shè)備為PM時(shí)：包括被測(cè)設(shè)備PM提交的平臺(tái)鑒別協(xié)議中的消息4。接口所采集的隨機(jī)數(shù)按照GM/T0062—2018第8章或第9章要求提取隨機(jī)數(shù)樣本，并按照GB/T32915的相關(guān)要求進(jìn)行檢測(cè)。8.8算法性能測(cè)試密碼算法性能測(cè)試方法見附錄B。（規(guī)范性附錄）可信連接架構(gòu)測(cè)試涉及的新增數(shù)據(jù)元素犃.1三元對(duì)等密碼安全協(xié)議測(cè)試統(tǒng)一封裝數(shù)據(jù)元素三元對(duì)等密碼安全協(xié)議測(cè)試統(tǒng)一封裝數(shù)據(jù)元素ID定義見GM/T0042—2015中的附錄B。本標(biāo)準(zhǔn)中針對(duì)可信網(wǎng)絡(luò)連接協(xié)議的測(cè)試，在GM/T0042—2015附錄B定義的基礎(chǔ)上增加如下表A.1所示的元素ID定義，對(duì)應(yīng)字段的定義見GB/T29828—2013。表犃.1三元對(duì)等密碼安全協(xié)議測(cè)試統(tǒng)一封裝數(shù)據(jù)元素犐犇定義元素ID字段長(zhǎng)度（八位位組）意義0 保留1~28 見GM/T0042—2015中的附錄BPAI__FLAGPAI標(biāo)識(shí)FLAG可變AR的PIK證書可變AC的PIK證書TNCAP挑戰(zhàn)TNCC挑戰(zhàn)PIMValueAR可變AR的平臺(tái)完整性度量值PIMValueAC可變AC的平臺(tái)完整性度量值可變AR的平臺(tái)配置保護(hù)策略可變AC的平臺(tái)配置保護(hù)策略PIMRPAR可變對(duì)AR的平臺(tái)完整性度量請(qǐng)求參數(shù)PIMRPAC可變對(duì)AC的平臺(tái)完整性度量請(qǐng)求參數(shù)PIASAR可變對(duì)AR的平臺(tái)完整性評(píng)估策略PIASAC可變對(duì)AC的平臺(tái)完整性評(píng)估策略PAEIAR可變AR的平臺(tái)鑒別錯(cuò)誤指示PAEIAC可變AC的平臺(tái)鑒別錯(cuò)誤指示可變可變ResPAI可變PIK證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果可變PIK證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果的簽名C__ResPAI可變復(fù)合PIK證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果可變AR的訪問(wèn)決策元素ID字段長(zhǎng)度（八位位組）意義可變AC的訪問(wèn)決策DEPNIVAR可變AR數(shù)字信封數(shù)據(jù)分組序號(hào)PNDEPNIVAC可變AC數(shù)字信封數(shù)據(jù)分組序號(hào)PNDEKEYAR可變AR數(shù)字信封加密保護(hù)序列／數(shù)據(jù)EPDDEKEYAC可變AC數(shù)字信封加密保護(hù)序列／數(shù)據(jù)EPD55~65534 保留可變?cè)枷⒆ⅲ篈R對(duì)應(yīng)GM/T0042—2015附錄B中的REQ;AC對(duì)應(yīng)GM/T0042—2015附錄B中的AAC;PM對(duì)應(yīng)GM/T0042—2015附錄B中的AS。犃.2數(shù)據(jù)元素中字段定義PAI_FLAG:PAI標(biāo)識(shí)FLAG字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的標(biāo)識(shí)FLAG字段。ARPIKARACPIKACNTNCAP:TNCAP挑戰(zhàn)字段，標(biāo)識(shí)平臺(tái)鑒別協(xié)議交互過(guò)程中AR的隨機(jī)數(shù)。:TNCC挑戰(zhàn)字段，標(biāo)識(shí)平臺(tái)鑒別協(xié)議交互過(guò)程中AC的隨機(jī)數(shù)。別協(xié)議消息所使用的AR的平臺(tái)完整性度量值字段。協(xié)議消息所使用的AC的平臺(tái)完整性度量值字段。PIPAR:AR的平臺(tái)配置保護(hù)策略字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的AC的平臺(tái)完整性度量值字段。PIPAC:AC的平臺(tái)配置保護(hù)策略字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的AC的平臺(tái)完整性度量值字段。犃.2.10對(duì)犃犚的平臺(tái)完整性度量請(qǐng)求參數(shù)PIMRPAR：對(duì)AR的平臺(tái)完整性度量請(qǐng)求參數(shù)字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的AR的平臺(tái)完整性度量值字段。PIMRPAC：對(duì)AC的平臺(tái)完整性度量請(qǐng)求參數(shù)字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的AC的平臺(tái)完整性度量值字段。PIASAR：對(duì)AR的平臺(tái)完整性評(píng)估策略字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的對(duì)AR的平臺(tái)完整性評(píng)估策略字段。PIASAC：對(duì)AC的平臺(tái)完整性評(píng)估策略字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的對(duì)AC的平臺(tái)完整性評(píng)估策略字段。PAEIAR:AR的平臺(tái)鑒別錯(cuò)誤指示字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的AR的平臺(tái)鑒別錯(cuò)誤指示字段。PAEIAC:AC的平臺(tái)鑒別錯(cuò)誤指示字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的AC的平臺(tái)鑒別錯(cuò)誤指示字段。犃.2.18犘犐犓證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果平臺(tái)鑒別協(xié)議消息所使用的PIK證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果字段。犃.2.19犘犐犓證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果的簽名裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的PIK證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果的簽名字段。犃.2.20復(fù)合犘犐犓證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的復(fù)合PIK證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果字段。標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的復(fù)合PIK證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果字段。標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用的復(fù)合PIK證書驗(yàn)證和平臺(tái)完整性評(píng)估結(jié)果字段。犃.2.23犃犚數(shù)字信封數(shù)據(jù)分組序號(hào)犘犖DEPNIVAR:AR數(shù)字信封數(shù)據(jù)分組序號(hào)PN字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用用于加密AR平臺(tái)完整性度量結(jié)果等字段所使用的數(shù)據(jù)分組序號(hào)PN字段。犃.2.24犃犆數(shù)字信封數(shù)據(jù)分組序號(hào)犘犖DEPNIVAC:AC數(shù)字信封數(shù)據(jù)分組序號(hào)PN字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用用于加密AC平臺(tái)完整性度量結(jié)果等字段所使用的數(shù)據(jù)分組序號(hào)PN字段。DEKEYAR:AR數(shù)字信封加密保護(hù)序列／數(shù)據(jù)EPD字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用用于加密AR平臺(tái)完整性度量結(jié)果等字段所使用的加密保護(hù)序列／數(shù)據(jù)EP。DEKEYAC:AC數(shù)字信封加密保護(hù)序列／數(shù)據(jù)EPD字段，標(biāo)識(shí)該測(cè)試數(shù)據(jù)對(duì)應(yīng)的原始消息封裝對(duì)應(yīng)的平臺(tái)鑒別協(xié)議消息所使用用于加密AC平臺(tái)完整性度量結(jié)果等字段所使用的加密保護(hù)序列／數(shù)據(jù)EP。（規(guī)范性附錄）密碼算法性能測(cè)試方法及新增數(shù)據(jù)元素犅.1密碼算法性能測(cè)試方法密碼算法性能測(cè)試方法如下：的要求提交給測(cè)試平臺(tái)；性能。犅.2三元對(duì)等密碼安全協(xié)議測(cè)試統(tǒng)一封裝數(shù)據(jù)元素三元對(duì)等密碼安全協(xié)議測(cè)試統(tǒng)一封裝數(shù)據(jù)元素ID定義見GM/T0042—2015中的附錄B。本標(biāo)準(zhǔn)針對(duì)密碼算法性能測(cè)試在GM/T0042—2015附錄B定義的基礎(chǔ)上，增加如下表B.1所示的元素ID定義。表犅.1三元對(duì)等密碼安全協(xié)議測(cè)試統(tǒng)一封裝數(shù)據(jù)元素犐犇定義元素ID字段長(zhǎng)度（八位位組）意義0 保留1~28 見GM/T0042—2015中的附錄B29~54——見附錄AS__Enc_Performance_Testdata變長(zhǎng)對(duì)稱密碼算法加密性能測(cè)試數(shù)據(jù)S_Dec_Performance_Testdata變長(zhǎng)對(duì)稱密碼算法解密性能測(cè)試數(shù)據(jù)AS__Enc_Performance_Testdata變長(zhǎng)公鑰加密性能測(cè)試數(shù)據(jù)AS_Dec_Performance_Testdata變長(zhǎng)公鑰解密性能測(cè)試數(shù)據(jù)AS_DH_Performance_Testdata變長(zhǎng)密鑰交換性能測(cè)試數(shù)據(jù)變長(zhǎng)公鑰簽名性能測(cè)試數(shù)據(jù)變長(zhǎng)公鑰驗(yàn)簽性能測(cè)試數(shù)據(jù)HMAC_Performance_Testdata變長(zhǎng)消息鑒別碼生成性能測(cè)試數(shù)據(jù)63~65534 保留可變?cè)枷?3數(shù)據(jù)元素中字段定義犅.3.1對(duì)稱密碼算法加密性能測(cè)試數(shù)據(jù)密鑰、IV、加密對(duì)象明文、加密對(duì)象密文、測(cè)試次數(shù)、測(cè)試時(shí)長(zhǎng)組成；其中：密碼算法及模式，字段定義同GM/T0042—2015中對(duì)稱密碼算法及模式字段；義同GM/T0042—2015中密鑰字段；—IV,初始化向量，長(zhǎng)度可變，標(biāo)識(shí)特定加密模式下使用的初始化向量，字