ICS35020

L80.

中華人民共和國國家標準

GB/T28456—2012

IPsec協(xié)議應用測試規(guī)范

TestingspecificationforapplicationsofIPsecprotocol

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T28456—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

44

測試說明…………………

54

測試對象說明………………………

5.14

測試內容說明………………………

5.25

測試環(huán)境說明………………………

5.35

測試內容…………………

66

傳輸模式測試內容……………

6.1AH6

隧道模式測試內容……………

6.2AH7

傳輸模式測試內容……………

6.3ESP8

隧道模式測試內容……………

6.4ESP9

傳輸鄰接模式測試內容……………

6.510

迭代隧道模式測試內容……………

6.611

主模式測試內容…………

6.7IKEv112

野蠻模式測試內容………………………

6.8IKEv114

快速模式測試內容………………………

6.9IKEv116

初始交換測試內容………………………

6.10IKEv217

創(chuàng)建子交換測試內容………………

6.11IKEv2SA19

信息交換測試內容………………………

6.12IKEv220

測試步驟…………………

721

傳輸模式測試步驟……………

7.1AH21

隧道模式測試步驟……………

7.2AH25

傳輸模式測試步驟…………

7.3ESP26

隧道模式測試步驟…………

7.4ESP30

傳輸鄰接模式測試步驟……………

7.531

迭代隧道模式測試步驟……………

7.633

主模式測試步驟…………

7.7IKEv136

野蠻模式測試步驟………………………

7.8IKEv143

快速模式測試步驟………………………

7.9IKEv147

初始交換測試步驟………………………

7.10IKEv252

創(chuàng)建子交換測試步驟………………

7.11IKEv2SA59

信息交換測試步驟………………………

7.12IKEv263

Ⅰ

GB/T28456—2012

附錄資料性附錄協(xié)議規(guī)范說明……………

A()IPsec66

附錄資料性附錄密鑰交換機制……………

B()IKEv169

附錄資料性附錄密鑰交換機制……………

C()IKEv279

參考文獻……………………

84

圖協(xié)議應用測試的網絡拓撲結構圖……………

1IPsec5

圖傳輸鄰接組合模式………………

A.167

圖隧道端點相同的迭代隧道組合模式……………

A.268

圖一個隧道端點相同的迭代隧道組合模式………

A.368

圖隧道端點均不相同的迭代隧道組合模式………

A.468

圖主模式交換發(fā)起方行為狀態(tài)圖…………

B.1IKEv172

圖主模式交換響應方行為狀態(tài)圖…………

B.2IKEv173

圖野蠻模式交換發(fā)起方行為狀態(tài)圖………

B.3IKEv175

圖野蠻模式交換響應方行為狀態(tài)圖………

B.4IKEv176

圖快速模式交換發(fā)起方行為狀態(tài)圖………

B.5IKEv177

圖快速模式交換響應方行為狀態(tài)圖………

B.6IKEv178

圖初始交換發(fā)起方行為狀態(tài)圖……………

C.1IKEv280

圖初始交換響應方行為狀態(tài)圖……………

C.2IKEv281

圖創(chuàng)建交換發(fā)起方行為狀態(tài)圖………………

C.3IKEv2CHILDSA82

圖創(chuàng)建交換響應方行為狀態(tài)圖………………

C.4IKEv2CHILDSA83

Ⅱ

GB/T28456—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位信息工程大學信息工程學院

:。

本標準主要起草人曾勇軍王清賢顏學雄武東英朱俊虎尹美娟

:、、、、、。

Ⅲ

GB/T28456—2012

引言

是目前廣泛使用的網絡安全協(xié)議相關產品種類較多盡管各廠家均聲稱支持協(xié)議

IPsec,。IPsec,

但由于協(xié)議理解上的不同造成產品在實現(xiàn)方式完成的功能提供的安全服務上存在差異此外目前

,、、。

缺少規(guī)范的評估和檢測手段難以確定協(xié)議應用與協(xié)議標準的符合程度難以給出產品準確的評

,IPsec,

價和分類這不利于協(xié)議的推廣和使用為進一步規(guī)范協(xié)議的開發(fā)評估和使用有必要對

,IPsec。IPsec、,

協(xié)議的測試標準進行研究和制定

IPsec。

本標準為協(xié)議應用的測試標準依據(jù)協(xié)議相關標準制定

IPsec,IPsecRFC。

本標準根據(jù)協(xié)議的工作模式從功能性能健壯性和互操作性等方面組織測試內容并設計

IPsec,、、

測試步驟本標準給出的測試步驟旨在規(guī)范測試基本步驟和關鍵要點測試人員可在此基礎上選擇相

。,,

關的輔助工具產生具體的測試用例并進行測試

,。

Ⅳ

GB/T28456—2012

IPsec協(xié)議應用測試規(guī)范

1范圍

本標準對協(xié)議應用的測試內容及測試步驟進行了規(guī)范

IPsec。

本標準適用于協(xié)議應用的開發(fā)單位第三方授權測試認證機構用戶等對協(xié)議應用測

IPsec、、IPsec

試時參考使用

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.8—20018:

信息技術開放系統(tǒng)互連一致性測試方法和框架第部分基本概念

GB/T17178.1—19971:

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T5271.8—2001。

31

.

IP安全協(xié)議IPsecurity

一套用于保護通信的安全協(xié)議它是的一個可選協(xié)議系列也是的組成部分之一

IP。IPv4,IPv6,

是一個網絡層協(xié)議它提供了認證和加密兩種安全機制認證機制使通信的數(shù)據(jù)接收方能夠確認數(shù)

。:IP

據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭到篡改加密機制通過對數(shù)據(jù)進行編碼來保證數(shù)據(jù)