GM_T 0042-2015三元对等密码安全协议测试规范.pdf

ICS 35.040GML 80备案号：49741-2015中华人民共和国密码行业标准GM/T 0042--2015三元对等密码安全协议测试规范Test specification for cryptography and security protocol intri-element peer architecture2015-04-01 发布2015-04-01实施国家密码管理局发布 GM/T 0042--2015目次前言引言11范围2规范性引用文件3术语和定义符号和缩略语5基本技术要求5.1密码算法实现的正确性和一致性要求5.2协议实现的符合性和互操作性要求5.3其他要求6测试环境要求6.1测试设备6.2　测试拓扑7　三元对等密码安全协议测试统一封装7.1统一封装数据结构定义7.2统封装数据元素定义8密码算法实现的正确性和一致性测试方法8.1对称密码算法实现的正确性和-致性测试方法8.2数字签名算法实现的正确性和致性测试方法8.3密钥交换协议实现的正确性和一致性测试方法8.4公钥加密算法实现的正确性和一致性测试方法8.5数字证书格式测试方法8.6密码杂凑算法测试方法8.7随机数测试方法9协议实现一致性和互操作性测试方法9.1端口控制测试方法9.2TAEP协议封装测试方法9.3TAEPoL协议封装测试方法9.4　TCP/UDP端口测试方法0附录 A（资料性附录）TAEP协议封装 Request 和 Response 分组 Type 定义10附录B（规范性附录）三元对等密码安全协议测试统一封装数据元素·11附录C（规范性附录）18设备命名·附录D（资料性附录）测试向量19 GM/T 0042—2015分组序号字段，长度为2个八位位组，其值表示协议分组序号；第一个分组序号为1，后序分组依次按1递增；号为0，后序分片依次按1递增；示没有,取值为1表示有；比特1～7保留；一扩展字段，长度为5个八位位组，保留；数据字段，长度可变。7.2统一封装数据元素定义统一数据封装中的数据字段中的数据元素采用TLV格式封装，如图5所示：元素ID元素长度元素信息八位位组数变长一图5TLV数据封装其中:元素ID字段，长度为2个八位位组，其值表示三元对等密码安全协议测试统一封装的元素类型，具体定义见附录B;元素长度字段，长度为2个八位位组，其值表示元素信息字段的八位位组数；-元素信息字段，长度由元素长度字段指定，其值表示数据元素的内容。统一数据封装中的数据字段中的数据元素的元素ID、元素长度、元素信息等定义见附录B。8密码算法实现的正确性和一致性测试方法8.1对称密码算法实现的正确性和一致性测试方法测试方法如下：a）搭建测试网络，被测设备、基准设备和辅助设备执行三元对等密码安全协议交互；b）被测设备和辅助设备将三元对等密码安全协议交互过程中接收和发送的交互消息涉及对称密码算法的相关数据信息以及已知的相关数据，按照？.1定义的三元对等密码安全协议测试统一封装进行封装提交给测试平台；c）测试平台解析得到对称密码算法测试相关的数据字段，并利用这些字段开展对称密码算法实现的正确性和一致性测试,其中对 SM4算法的测试见GM/T 0002。8.2数字签名算法实现的正确性和一致性测试方法测试方法如下：a）搭建测试网络，被测设备、基准设备和辅助设备执行三元对等密码安全协议交互；被测设备和辅助设备将三元对等密码安全协议交互过程中接收和发送的交互消息涉及数字签b)名算法的相关数据信息以及已知的相关数据，按照7.1定义的三元对等密码安全协议测试统一封装进行封装提交给测试平台；c）测试平台解析得到数字签名算法测试相关的数据字段，并利用这些字段开展数字签名算法实现的正确性和一致性测试，其中对 SM2数字签名算法的测试见GM/T 0003、GM/T0009。 GM/T 0042—20158.3密钥交换协议实现的正确性和一致性测试方法测试方法如下：b）被测设备和辅助设备将三元对等密码安全协议交互过程中接收和发送的交互消息涉及密钥交换协议的相关数据信息以及已知的相关数据，按照7.1定义的三元对等密码安全协议测试统封装进行封装提交给测试平台；测试平台解析得到密钥交换协议测试相关的数据字段，并利用这些字段开展密钥交换协议实现的正确性和一致性测试，其中对SM2密钥交换协议的测试见GM/T0003、GM/T 0009。8.4公钥加密算法实现的正确性和一致性测试方法测试方法如下：a）搭建测试网络，被测设备、基准设备和辅助设备执行三元对等密码安全协议交互；b）被测设备和辅助设备将三元对等密码安全协议交互过程中接收和发送的交互消息涉及公钥加密算法的相关数据信息以及已知的相关数据，按照7.1定义的三元对等密码安全协议测试统一封装进行封装提交给测试平台；测试平台解析得到公钥加密算法测试相关的数