標(biāo)準(zhǔn)解讀

《GB/T 28457-2012 SSL協(xié)議應(yīng)用測(cè)試規(guī)范》是中國國家標(biāo)準(zhǔn)之一,由國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布,主要針對(duì)使用SSL(Secure Sockets Layer)協(xié)議的安全通信系統(tǒng)進(jìn)行測(cè)試時(shí)應(yīng)遵循的技術(shù)要求。該標(biāo)準(zhǔn)旨在通過定義一套全面且系統(tǒng)的測(cè)試方法來確?;赟SL協(xié)議的應(yīng)用能夠安全可靠地運(yùn)行。

根據(jù)此標(biāo)準(zhǔn),首先明確了適用范圍,適用于所有采用SSL協(xié)議進(jìn)行數(shù)據(jù)加密傳輸?shù)能浖a(chǎn)品或服務(wù)。接著,對(duì)術(shù)語和定義部分進(jìn)行了詳細(xì)說明,包括但不限于客戶端、服務(wù)器端、會(huì)話密鑰等關(guān)鍵概念,為后續(xù)內(nèi)容的理解奠定基礎(chǔ)。

在測(cè)試環(huán)境準(zhǔn)備方面,《GB/T 28457-2012》提出了具體要求,比如需要建立一個(gè)獨(dú)立可控的網(wǎng)絡(luò)環(huán)境以模擬真實(shí)應(yīng)用場(chǎng)景,并確保測(cè)試過程中不會(huì)影響到實(shí)際業(yè)務(wù)流程。此外,還強(qiáng)調(diào)了對(duì)于不同版本SSL協(xié)議的支持情況也需要納入考量范圍之內(nèi)。

關(guān)于測(cè)試用例設(shè)計(jì),《GB/T 28457-2012》給出了詳細(xì)的指導(dǎo)原則。這包括但不限于功能測(cè)試、性能測(cè)試以及安全性測(cè)試等方面。例如,在功能測(cè)試中,需驗(yàn)證SSL握手過程是否正常完成;性能測(cè)試則關(guān)注于加密解密速度、并發(fā)連接數(shù)處理能力等指標(biāo);而安全性測(cè)試則側(cè)重于檢測(cè)是否存在已知漏洞、能否有效抵御中間人攻擊等問題。

同時(shí),《GB/T 28457-2012》也對(duì)測(cè)試報(bào)告編寫提出了明確的要求。一份完整的測(cè)試報(bào)告應(yīng)該包含測(cè)試目的、測(cè)試環(huán)境配置信息、所使用的工具及版本號(hào)、執(zhí)行的具體步驟與結(jié)果分析等內(nèi)容,以便于相關(guān)人員了解整個(gè)測(cè)試過程及其結(jié)論。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-06-29 頒布
  • 2012-10-01 實(shí)施
?正版授權(quán)
GB/T 28457-2012SSL協(xié)議應(yīng)用測(cè)試規(guī)范_第1頁
GB/T 28457-2012SSL協(xié)議應(yīng)用測(cè)試規(guī)范_第2頁
GB/T 28457-2012SSL協(xié)議應(yīng)用測(cè)試規(guī)范_第3頁
GB/T 28457-2012SSL協(xié)議應(yīng)用測(cè)試規(guī)范_第4頁
GB/T 28457-2012SSL協(xié)議應(yīng)用測(cè)試規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余63頁可下載查看

下載本文檔

GB/T 28457-2012SSL協(xié)議應(yīng)用測(cè)試規(guī)范-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35020

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28457—2012

SSL協(xié)議應(yīng)用測(cè)試規(guī)范

TestingspecificationforapplicationsofSSLprotocol

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28457—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

測(cè)試相關(guān)說明……………

53

測(cè)試對(duì)象說明………………………

5.13

測(cè)試內(nèi)容說明………………………

5.23

測(cè)試環(huán)境說明………………………

5.33

測(cè)試內(nèi)容規(guī)范……………

64

匿名會(huì)話模式測(cè)試內(nèi)容……………

6.14

服務(wù)器驗(yàn)證會(huì)話模式測(cè)試內(nèi)容……………………

6.210

雙方驗(yàn)證會(huì)話模式測(cè)試內(nèi)容………………………

6.312

重用會(huì)話模式測(cè)試內(nèi)容……………

6.416

測(cè)試步驟指南……………

718

匿名會(huì)話模式測(cè)試步驟……………

7.118

服務(wù)器驗(yàn)證會(huì)話模式測(cè)試步驟……………………

7.229

雙方驗(yàn)證會(huì)話模式測(cè)試步驟………………………

7.333

重用會(huì)話模式測(cè)試步驟……………

7.439

附錄資料性附錄協(xié)議規(guī)范說明………………

A()SSL45

參考文獻(xiàn)……………………

60

圖協(xié)議應(yīng)用測(cè)試基本環(huán)境…………

1SSL4

圖匿名會(huì)話模式消息流……………

A.146

圖匿名會(huì)話模式下客戶端行為狀態(tài)圖………

A.2SSL47

圖匿名會(huì)話模式下服務(wù)器行為狀態(tài)圖………

A.3SSL47

圖服務(wù)器驗(yàn)證會(huì)話模式消息流……………………

A.448

圖服務(wù)器驗(yàn)證會(huì)話模式下客戶端行為狀態(tài)圖………………

A.5SSL48

圖服務(wù)器驗(yàn)證會(huì)話模式下服務(wù)器行為狀態(tài)圖………………

A.6SSL49

圖雙方驗(yàn)證會(huì)話模式消息流………………………

A.749

圖雙方驗(yàn)證模式下客戶端行為狀態(tài)圖………

A.8SSL50

圖雙方驗(yàn)證模式下服務(wù)器行為狀態(tài)圖………

A.9SSL51

圖重用會(huì)話模式消息流…………

A.1051

圖重用會(huì)話模式下客戶端行為狀態(tài)圖……………………

A.11SSL52

圖重用會(huì)話模式下服務(wù)器行為狀態(tài)圖……………………

A.12SSL52

GB/T28457—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)的起草單位信息工程大學(xué)信息工程學(xué)院

:。

本標(biāo)準(zhǔn)的主要起草人顏學(xué)雄王清賢曾勇軍劉琰耿俊燕尹中旭

:、、、、、。

GB/T28457—2012

引言

目前市場(chǎng)上協(xié)議應(yīng)用相關(guān)產(chǎn)品比較多為了保證相關(guān)產(chǎn)品的質(zhì)量需對(duì)其進(jìn)行測(cè)試為統(tǒng)一

,SSL,,。

產(chǎn)品的開發(fā)方第三方授權(quán)測(cè)試認(rèn)證單位和產(chǎn)品用戶方對(duì)協(xié)議應(yīng)用相關(guān)產(chǎn)品的測(cè)試活動(dòng)并便于

、SSL,

實(shí)現(xiàn)測(cè)試結(jié)果的相互認(rèn)可和可重復(fù)性特制定本標(biāo)準(zhǔn)本標(biāo)準(zhǔn)規(guī)范了協(xié)議應(yīng)用相關(guān)產(chǎn)品的測(cè)試內(nèi)

,。SSL

容和基本測(cè)試過程

。

為消除自然語言描述帶來的二義性本標(biāo)準(zhǔn)以有限狀態(tài)自動(dòng)機(jī)理論為基礎(chǔ)建立了協(xié)議規(guī)范

,,SSL

的形式化模型并由此模型生成協(xié)議應(yīng)用的功能測(cè)試規(guī)范相應(yīng)的形式化模型見附錄

,SSL。A。

目前還沒有標(biāo)準(zhǔn)化的協(xié)議應(yīng)用測(cè)試工具本標(biāo)準(zhǔn)沒有規(guī)范具體的測(cè)試工具和測(cè)試環(huán)境但

,SSL。,

為了規(guī)范測(cè)試人員的測(cè)試活動(dòng)本標(biāo)準(zhǔn)給出了測(cè)試指南旨在規(guī)范測(cè)試基本步驟和關(guān)鍵要點(diǎn)測(cè)試人員

,,,

可以在此基礎(chǔ)上選擇相關(guān)的輔助工具產(chǎn)生具體的測(cè)試用例并進(jìn)行測(cè)試

,,,。

GB/T28457—2012

SSL協(xié)議應(yīng)用測(cè)試規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了協(xié)議應(yīng)用的測(cè)試內(nèi)容和基本測(cè)試步驟

SSL。

本標(biāo)準(zhǔn)適用于協(xié)議應(yīng)用的開發(fā)單位第三方授權(quán)測(cè)試認(rèn)證機(jī)構(gòu)用戶等對(duì)協(xié)議應(yīng)用的

SSL、、SSL

測(cè)試

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

信息技術(shù)開放系統(tǒng)互連一致性測(cè)試方法和框架第部分基本概念

GB/T17178.1—19971:

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T5271.8。

31

.

SSL協(xié)議SecureSocketsLayerProtocol

一種應(yīng)用于傳輸層的安全協(xié)議用于構(gòu)建客戶端和服務(wù)器之間的安全通道它提供保密性完整性

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論