GM_T 0025-2014SSL VPN 网关产品规范.docx

ICS 35-040 L 80 备案号:44626—2014 中华人民共和国密码行业标准 GM/T 0025—2014 SSL VPN网关产品规范 SSL VPN gateway product specification 2014-02-13 发布2014-02-13 2014-02-13 发布 国家密码管理局 GM/T 0025—2014 GM/T 0025—2014 GM/T 0025—2014 GM/T 0025—2014 TOC \o 1-5 \h \z 、八■ -* 刖B 引言 2规范性引用文件 1 术语、定义和缩略语 1 术语和定义 1 缩略语 2 密码算法和密钥种类 2 4.1算法要求 2 密钥种类 3 5.45.55 5.1 5.2 5.3 5.4 5.5 5.6 产品功能要求 3 产品性能参数 4 安全性要求 5 管理要求 6 过程保护 8 L 参数可配置能力要求 8 \o Current Document SSL VPN网关产品检测 8 产品功能检测 8 产品性能检测 9 安全性检测 10 116.4安全管理检测 10 11 7合格判定 本标准按照GB/T 1.1 本标准按照GB/T 1.1 2009给岀的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准主要起草单位:上海格尔软件股份有限公司、无锡江南信息安全工程技术中心、山东得安计 算机技术有限公司、成都卫士通信息产业股份有限公司、上海市数字证书认证中心有限公司、兴唐通信 科技有限公司、北京数字认证股份有限公司O 本标准主要起草人:谭武征、孔凡玉、李元正、刘承、李述胜、王妮娜、韩琳。 本标准主要依据国家密码管理局制定的?SSL VPN技术规范》，按照我国相关密码政策和法规，结 合我国实际应用需求及产品生产厂商的实际经验，对SSL VPN网关产品的使用、管理及合规性、某些 功能项的实施和检测方法、性能测试方法提出了一些特别的规定。 GM/T 0025—2014 GM/T 0025—2014 PAGE PAGE # GM/T 0025—2014 GM/T 0025—2014 PAGE PAGE # SSL VPN网关产品规范 1范围 本标准规定了 SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求等有 关内容。 本标准适用于指导SSL VPN网关产品的研制、检测、使用和管理。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 9813—2000微型计算机通用规范 信息安全技术分组密码算法的工作模式 随机性检测规范数字证书认证系统密码协议规范基于SM2密码算法的数字证书格式规范SSL VPN技术规范 信息安全技术分组密码算法的工作模式 随机性检测规范 数字证书认证系统密码协议规范 基于SM2密码算法的数字证书格式规范 SSL VPN技术规范 GB/T 17964 GM/T 0005 GM/T 0014 GM/T 0015 GM/T 0024 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 密码算法 crypt（^raphic algorithm 描述密码处理过程的运算规则。 3.1.2 密码杂凑算法 cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性: （1） 为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； （2） 为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的； （3） 要发现不同的输入映射到同一输出是计算上困难的。 3.1.3 非对称密码算法/公钥密码算法 asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的。 3.1.4 对称密码算法 symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法。 3.1.5 分组密码算法 block cipher algorithm 将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。 3.1.6 密文分组链接工作模式 cipher block chaini