ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38644—2020

信息安全技術(shù)可信計算

可信連接測試方法

Informationsecuritytechnology—Trustedcomputing—

Testingmethodoftrustedconnect

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T38644—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體要求

5…………………3

協(xié)議交互機(jī)制符合性和互操作性要求

5.1……………3

密碼算法實現(xiàn)的正確性要求

5.2………………………4

測試方法概述

6……………4

測試設(shè)備

6.1……………4

測試拓?fù)?/p>

6.2……………4

測試依據(jù)

6.3……………6

測試說明

6.4……………6

協(xié)議交互機(jī)制符合性和互操作性測試方法

7……………6

端口訪問控制測試

7.1…………………6

協(xié)議封裝測試

7.2TAEP………………8

協(xié)議封裝測試

7.3TAEPoL……………8

端口測試

7.4TCP/UDP………………8

可信連接架構(gòu)測試

7.5…………………9

密碼算法實現(xiàn)的正確性測試方法

8………………………10

對稱密碼算法測試

8.1…………………10

數(shù)字簽名算法測試

8.2…………………10

密鑰交換協(xié)議測試

8.3…………………10

公鑰加密算法測試

8.4…………………11

數(shù)字證書格式測試

8.5…………………11

密碼雜湊算法測試

8.6…………………11

隨機(jī)數(shù)測試

8.7…………………………12

算法性能測試

8.8………………………12

附錄規(guī)范性附錄可信連接架構(gòu)測試涉及的新增數(shù)據(jù)元素

A()………13

附錄規(guī)范性附錄密碼算法性能測試方法及新增數(shù)據(jù)元素

B()………17

Ⅰ

GB/T38644—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室

:、、

中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟產(chǎn)業(yè)聯(lián)盟北京工業(yè)大學(xué)國家密碼管理局商用密碼檢測中心

(WAPI)、、、

國家信息技術(shù)安全研究中心北京計算機(jī)技術(shù)及應(yīng)用研究所中國通用技術(shù)研究院天津市電子機(jī)電產(chǎn)

、、、

品檢測中心國家無線電監(jiān)測中心檢測中心中國電子科技集團(tuán)公司第十五研究所西安郵電大學(xué)工業(yè)

、、、、

和信息化部寬帶無線標(biāo)準(zhǔn)工作組

IP。

本標(biāo)準(zhǔn)主要起草人曹軍李琴杜志強(qiáng)蘆亮潘琪賴英旭黃振海顏湘王冠李冬呂春梅

:、、、、、、、、、、、

鐵滿霞劉科偉劉景莉王月輝張國強(qiáng)張變玲井經(jīng)濤熊克琦趙曉榮羅鵬吳冬宇林德欣彭瀟

、、、、、、、、、、、、、

方華于光明朱正美鄭東趙慧吳冬宇鄭驪黃奎剛

、、、、、、、。

Ⅲ

GB/T38644—2020

引言

規(guī)范了基于三元對等架構(gòu)的可信連接架構(gòu)

GB/T29828—2013(TrustedConnectArchitecture,

本標(biāo)準(zhǔn)針對基于的可信網(wǎng)絡(luò)連接協(xié)議提出一套測試要求及方法

TCA),TCA。

本文件的發(fā)布機(jī)構(gòu)提請注意聲明符合本文件時可能涉及第章第章第章與

,,6、7、8

等相關(guān)的專利

ZL201410255349.X、US15/309,861、JP2016-567036、EP15807391.6、KR10-2016-7034816

的使用

。

本文件的發(fā)布機(jī)構(gòu)對于該專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發(fā)布機(jī)構(gòu)保證他愿意同任何申請人在合理且無歧視的條款和條件下

,,

就專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本文件發(fā)布機(jī)構(gòu)備案相關(guān)信息可通過以下聯(lián)系

。。

方式獲得

:

專利持有人西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人馮玉晨

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請注意除上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專

,。

利的責(zé)任

。

Ⅳ

GB/T38644—2020

信息安全技術(shù)可信計算

可信連接測試方法

1范圍

本標(biāo)準(zhǔn)依據(jù)規(guī)定了可信網(wǎng)絡(luò)連接協(xié)議以及所涉及的密碼算法的測試要求及

GB/T29828—2013,

方法包括如下內(nèi)容

,:

可信網(wǎng)絡(luò)連接協(xié)議涉及的協(xié)議交互機(jī)制符合性測試要求及方法

a);

可信網(wǎng)絡(luò)連接協(xié)議涉及的密碼算法實現(xiàn)的正確性測試要求及方法

b)。

本標(biāo)準(zhǔn)適用于符合的可信連接設(shè)備的測試用于檢測其密碼算法及基于可信

GB/T29828—2013,

連接架構(gòu)的可信網(wǎng)絡(luò)連接協(xié)議的實現(xiàn)是否符合要求

TCA。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

GB/T15843.33:

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)引入可信第三方的實體鑒別及接入架構(gòu)規(guī)范

GB/T28455—2012

信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)

GB/T29828—2013

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()