GB∕T 38644-2020 信息安全技术 可信计算 可信连接测试方法

书书书犐犆犛３５．０４０犔８０中华人民共和国国家标准犌犅／犜３８６４４—２０２０信息安全技术　可信计算可信连接测试方法犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犜狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵—犜犲狊狋犻狀犵犿犲狋犺狅犱狅犳狋狉狌狊狋犲犱犮狅狀狀犲犮狋２０２００４２８发布２０２０１１０１实施国家市场监督管理总局国家标准化管理委员会发布书书书目　　次前言Ⅲ…………………………………………………………………………………………………………引言Ⅳ…………………………………………………………………………………………………………１　范围１………………………………………………………………………………………………………２　规范性引用文件１…………………………………………………………………………………………３　术语和定义１………………………………………………………………………………………………４　缩略语２……………………………………………………………………………………………………５　总体要求３…………………………………………………………………………………………………　５．１　协议交互机制符合性和互操作性要求３……………………………………………………………　５．２　密码算法实现的正确性要求４………………………………………………………………………６　测试方法概述４……………………………………………………………………………………………　６．１　测试设备４……………………………………………………………………………………………　６．２　测试拓扑４……………………………………………………………………………………………　６．３　测试依据６……………………………………………………………………………………………　６．４　测试说明６……………………………………………………………………………………………７　协议交互机制符合性和互操作性测试方法６……………………………………………………………　７．１　端口访问控制测试６…………………………………………………………………………………　７．２　ＴＡＥＰ协议封装测试８………………………………………………………………………………　７．３　ＴＡＥＰｏＬ协议封装测试８……………………………………………………………………………　７．４　ＴＣＰ／ＵＤＰ端口测试８………………………………………………………………………………　７．５　可信连接架构测试９…………………………………………………………………………………８　密码算法实现的正确性测试方法１０………………………………………………………………………　８．１　对称密码算法测试１０…………………………………………………………………………………　８．２　数字签名算法测试１０…………………………………………………………………………………　８．３　密钥交换协议测试１０…………………………………………………………………………………　８．４　公钥加密算法测试１１…………………………………………………………………………………　８．５　数字证书格式测试１１…………………………………………………………………………………　８．６　密码杂凑算法测试１１…………………………………………………………………………………　８．７　随机数测试１２…………………………………………………………………………………………　８．８　算法性能测试１２………………………………………………………………………………………附录Ａ（规范性附录）　可信连接架构测试涉及的新增数据元素１３………………………………………附录Ｂ（规范性附录）　密码算法性能测试方法及新增数据元素１７………………………………………Ⅰ犌犅／犜３８６４４—２０２０前　　言　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。本标准起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟（ＷＡＰＩ产业联盟）、北京工业大学、国家密码管理局商用密码检测中心、国家信息技术安全研究中心、北京计算机技术及应用研究所、中国通用技术研究院、天津市电子机电产品检测中心、国家无线电监测中心检测中心、中国电子科技集团公司第十五研究所、西安邮电大学、工业和信息化部宽带无线ＩＰ标准工作组。本标准主要起草人：曹军、李琴、杜志强、芦亮、潘琪、赖英旭、黄振海、颜湘、王冠、李冬、吕春梅、铁满霞、刘科伟、刘景莉、王月辉、张国强、张变玲、井经涛、熊克琦、赵晓荣、罗鹏、吴冬宇、林德欣、彭潇、方华、于光明、朱正美、郑东、赵慧、吴冬宇、郑骊、黄奎刚。Ⅲ犌犅／犜３８６４４—２０２０引　　言　　ＧＢ／Ｔ２９８２８—２０１３规范了基于三元对等架构的可信连接架构（ＴｒｕｓｔｅｄＣｏｎｎｅｃｔＡｒｃｈｉｔｅｃｔｕｒｅ，ＴＣＡ），本标准针对基于ＴＣＡ的可信网络连接协议提出一套测试要求及方法。本文件的发布机构提请注意，声明符合本文件时，可能涉及第６章、第７章、第８章与ＺＬ２０１４１０２５５３４９．Ｘ、ＵＳ１５／３０９，８６１、ＪＰ２０１６５６７０３６、ＥＰ１５８０７３９１．６、ＫＲ１０２０１６７０３４８１６等相关的专利的使用。本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。该专利持有人已向本文件的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下，就专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系方式获得：专利持有人：西安西电捷通无线网络通信股份有限公司地址：西安市高新区科技二路６８号西安软件园秦风阁Ａ２０１联系人：冯玉晨邮政编码：７１００７５电子邮件：ｉｐｒｉ＠ｉｗｎｃｏｍｍ．ｃｏｍ电话：０２９８７６０７８３６传真：０２９８７６０７８２９网址：ｈｔｔｐ：／／ｗｗｗ．ｉｗｎｃｏｍｍ．ｃｏｍ请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专利的责任。Ⅳ犌犅／犜３８６４４—２０２０信息安全技术　可信计算可信连接测试方法１　范围本标准依据ＧＢ／Ｔ２９８２８—２０１３，规定了可信网络连接协议以及所涉及的密码算法的测试要求及方法，包括如下内容：ａ）　可信网络连接协议涉及的协议交互机制符合性测试要求及方法；ｂ）　可信网络连接协议涉及的密码算法实现的正确性测试要求及方法。本标准适用于符合ＧＢ／Ｔ２９８２８—２０１３的可信连接设备的测试，用于检测其密码算法及基于可信连接架构ＴＣＡ的可信网络连接协议的实现是否符合要求。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢ／Ｔ１５８４３．３　信息技术　安全技术　实体鉴别　第３部分：采用数字签名技术的机制ＧＢ／Ｔ２０５１８　信息安全技术　公钥基础设施　数字证书格式ＧＢ／Ｔ２８４５５—２０１２　信息安全技术　引入可信第三方的实体鉴别及接入架构规范ＧＢ／Ｔ２９８２８—２０１３　信息安全技术　可信计算规范　可信连接架构ＧＢ／Ｔ３２９０５　信息安全技术　ＳＭ３密码杂凑算法ＧＢ／Ｔ３２９０７　信息安全技术　ＳＭ４分组密码算法ＧＢ／Ｔ３２９１５　信息安全技术　二元序列随机性检测方法ＧＢ／Ｔ３２９１８（所有部分）　信息安全技术　ＳＭ２椭圆曲线公钥密码算法ＧＢ／Ｔ３５２７６　信息安全技术　ＳＭ２密码算法使用规范ＧＭ／Ｔ００４２—２０１５　三元对等密码安全协议测试规范ＧＭ／Ｔ００６２—２０１８　密码产品随机数检测要求３　术语和定义ＧＢ／Ｔ２９８２８—２０１３界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了ＧＢ／Ｔ２９８２８—２０１３中的一些术语和定义。３．１　被测设备　狋犲狊狋犲犱犲狇狌犻狆犿犲狀狋实现了可信网络连接协议的测试对象。３．２　测试平台　狋犲狊狋狆犾犪狋犳狅狉犿对可信网络连接协议进行测试，具有可信网络连接协议以及所涉及的密码算法的测试能力，收集和分析处理测试数据，按照测试规范的要求对测试数据进行判断，并且对判断结果进行呈现并记录的平台。１犌犅／犜３８６４４—２０２０３．３　基准设备　狊狋犪狀犱犪狉犱犲狇狌犻狆犿犲狀狋对被测设备开展测试时，与被测设备协同执行可信网络连接交互协议，并且符合三元对等密码安全协议的设备。３．４　辅助设备　犪狌狓犻犾犻犪狉狔犲狇狌犻狆犿犲狀狋对被测设备开展测试时，与被测设备、基准设备协同执行可信网络连接交互协议、符合三元对等密码安全协议，并主动提供用于辅助测试的数据给测试平台的设备。３．５　完整性度量值　犻狀狋犲犵狉犻狋狔犿犲犪狊狌狉犲犿犲狀狋狏犪犾狌犲组件被杂凑算法计算后得到的杂凑值。［ＧＢ／Ｔ２９８２８—２０１３，定义３．３］３．６　平台鉴别　狆犾犪狋犳狅狉犿犪狌狋犺犲狀狋犻犮犪狋犻狅狀实现平台身份鉴别和平台完整性评估的过程。［ＧＢ／Ｔ２９８２８—２０１３，定义３．６］３．７　基于三元对等架构的访问控制技术　犜犲犘犃犫犪狊犲犱犪犮犮犲狊狊犮狅狀狋狉狅犾一种基于端口控制的访问控制方法，通信双方在三元对等架构下依据鉴别协议的结果进行端口控制。［ＧＢ／Ｔ２９８２８—２０１３，定义３．１４］３．８　三元可扩展鉴别协议　狋狉犻犲犾犲犿犲狀狋犪狌狋犺犲狀狋犻犮犪狋犻狅狀犲狓狋犲狀狊犻犫犾犲狆狉狅狋狅犮狅犾满足基于三元对等架构的访问控制技术的可扩展鉴别协议，采用了复用模型，即鉴别协议的传输应经两次封装过程。［ＧＢ／Ｔ２９８２８—２０１３，定义３．１５］３．９　可信网络连接　狋狉狌狊狋犲犱狀犲狋狑狅狉犽犮狅狀狀犲犮狋终端连接到受保护网络的过程，包括用户身份鉴别、平台身份鉴别和平台完整性评估三个步骤。［ＧＢ／Ｔ２９８２８—２０１３，定义３．１６］３．１０　可信第三方　狋狉狌狊狋犲犱狋犺犻狉犱狆犪狉狋狔在同安全相关的活动方面，被其他实体信任的安全机构或其代理。注：在本标准中，为了鉴别的目的，可信第三方被访问请求者和访问控制器所信任。３．１１　用户身份鉴别　狌狊犲狉犻犱犲狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀对用户身份进行验证的过程，提供用户身份保障。４　缩略语下列缩略语适用于本文件。２犌犅／犜３８６４４—２０２０ＡＣ：访问控制器（ＡｃｃｅｓｓＣｏｎｔｒｏｌｌｅｒ）ＡＲ：访问请求者（ＡｃｃｅｓｓＲｅｑｕｅｓｔｏｒ）ＰＡＥ：端口访问实体（ＰｏｒｔＡｃｃｅｓｓＥｎｔｉｔｙ）ＰＡＩ：平台鉴别基础设施（ＰｌａｔｆｏｒｍＡｕｔｈｅｎｔｉｃａｔｉｏｎＩｎｆｒａｓｔｒｕｃｔｕｒｅ）ＰＭ：策略管理器（ＰｏｌｉｃｙＭａｎａｇｅｒ）ＴＡＥＰ：三元可扩展鉴别协议（ＴｒｉｅｌｅｍｅｎｔＡｕｔｈｅｎｔｉｃａｔｉｏｎＥｘｔｅｎｓｉｂｌｅＰｒｏｔｏｃｏｌ）ＴＣＡ：可信连接架构（ＴｒｕｓｔｅｄＣｏｎｎｅｃｔＡｒｃｈｉｔｅｃｔｕｒｅ）ＴＣＰ：传输控制协议（ＴｒａｎｓｍｉｓｓｉｏｎＣｏｎｔｒｏｌＰｒｏｔｏｃｏｌ）ＴｅＰＡ：三元对等架构（ＴｒｉｅｌｅｍｅｎｔＰｅｅｒＡｒｃｈｉｔｅｃｔｕｒｅ）ＴｅＰＡＡＣ：基于三元对等架构的访问控制技术（ＴｅＰＡｂａｓｅｄＡｃｃｅｓｓＣｏｎｔｒｏｌ）ＴｅＰＡＥＡ：三元对等体鉴别（ＴｅＰＡｂａｓｅｄＥｎｔｉｔｙＡｕｔｈｅｎｔｉｃａｔｉｏｎ）ＴＴＰ：可信第三方（ＴｒｕｓｔｅｄＴｈｉｒｄＰａｒｔｙ）ＵＤＰ：用户数据报协议（ＵｓｅｒＤａｔａｇｒａｍＰｒｏｔｏｃｏｌ）５　总体要求５．１　协议交互机制符合性和互操作性要求５．１．１　端口控制要求可信连接协议产品中的端口访问控制机制应满足ＧＢ／Ｔ２８４５５—２０１２中第５章、第６章以及ＧＢ／Ｔ２９８２８—２０１３第６章所规定的有关受控端口的控制要求，基于ＧＢ／Ｔ１５８４３．３定义的ＴｅＰＡＥＡ机制，实现基于端口的访问控制。５．１．２　犜犃犈犘协议封装要求可信网络连接协议的数据封装应满足ＧＢ／Ｔ２８４５５—２０１２第５章中定义的ＴＡＥＰ协议的封装要求。Ｔ