GB-T 38644-2020 信息安全技术 可信计算 可信连接测试方法.pdf
《GB-T 38644-2020 信息安全技术 可信计算 可信连接测试方法.pdf》由会员分享,可在线阅读,更多相关《GB-T 38644-2020 信息安全技术 可信计算 可信连接测试方法.pdf(24页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔中华人民共和国国家标准犌犅犜信息安全技术可信计算可信连接测试方法犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犜狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵犜犲狊狋犻狀犵犿犲狋犺狅犱狅犳狋狉狌狊狋犲犱犮狅狀狀犲犮狋发布实施国家市场监督管理总局国家标准化管理委员会发布书书书目次前言引言范围规范性引用文件术语和定义缩略语总体要求协议交互机制符合性和互操作性要求密码算法实现的正确性要求测试方法概述测试设备测试拓扑测试依据测试说明协议交互机制符合性和互操作性测试方法端口访问控制测试协议封装测试协议封装测试端口测试可信连接架构测试密码算法实现的正确性测试方法对称密码算法测试数字签名算法测试密钥交换协议测试公钥加密算法测试数字证书格式测试密码杂凑算法测试随机数测试算法性能测试附录(规范性附录)可信连接架构测试涉及的新增数据元素附录(规范性附录)密码算法性能测试方法及新增数据元素犌犅犜前言本标准按照给出的规则起草。
本标准由全国信息安全标准化技术委员会()提出并归口。
本标准起草单位:
西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、中关村无线网络安全产业联盟(产业联盟)、北京工业大学、国家密码管理局商用密码检测中心、国家信息技术安全研究中心、北京计算机技术及应用研究所、中国通用技术研究院、天津市电子机电产品检测中心、国家无线电监测中心检测中心、中国电子科技集团公司第十五研究所、西安邮电大学、工业和信息化部宽带无线标准工作组。
本标准主要起草人:
曹军、李琴、杜志强、芦亮、潘琪、赖英旭、黄振海、颜湘、王冠、李冬、吕春梅、铁满霞、刘科伟、刘景莉、王月辉、张国强、张变玲、井经涛、熊克琦、赵晓荣、罗鹏、吴冬宇、林德欣、彭潇、方华、于光明、朱正美、郑东、赵慧、吴冬宇、郑骊、黄奎刚。
犌犅犜引言规范了基于三元对等架构的可信连接架构(,),本标准针对基于的可信网络连接协议提出一套测试要求及方法。
本文件的发布机构提请注意,声明符合本文件时,可能涉及第章、第章、第章与、,、等相关的专利的使用。
本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。
该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下,就专利授权许可进行谈判。
该专利持有人的声明已在本文件发布机构备案。
相关信息可通过以下联系方式获得:
专利持有人:
西安西电捷通无线网络通信股份有限公司地址:
西安市高新区科技二路号西安软件园秦风阁联系人:
冯玉晨邮政编码:
电子邮件:
电话:
传真:
网址:
请注意除上述专利外,本文件的某些内容仍可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
犌犅犜信息安全技术可信计算可信连接测试方法范围本标准依据,规定了可信网络连接协议以及所涉及的密码算法的测试要求及方法,包括如下内容:
)可信网络连接协议涉及的协议交互机制符合性测试要求及方法;)可信网络连接协议涉及的密码算法实现的正确性测试要求及方法。
本标准适用于符合的可信连接设备的测试,用于检测其密码算法及基于可信连接架构的可信网络连接协议的实现是否符合要求。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息技术安全技术实体鉴别第部分:
采用数字签名技术的机制信息安全技术公钥基础设施数字证书格式信息安全技术引入可信第三方的实体鉴别及接入架构规范信息安全技术可信计算规范可信连接架构信息安全技术密码杂凑算法信息安全技术分组密码算法信息安全技术二元序列随机性检测方法(所有部分)信息安全技术椭圆曲线公钥密码算法信息安全技术密码算法使用规范三元对等密码安全协议测试规范密码产品随机数检测要求术语和定义界定的以及下列术语和定义适用于本文件。
为了便于使用,以下重复列出了中的一些术语和定义。
被测设备狋犲狊狋犲犱犲狇狌犻狆犿犲狀狋实现了可信网络连接协议的测试对象。
测试平台狋犲狊狋狆犾犪狋犳狅狉犿对可信网络连接协议进行测试,具有可信网络连接协议以及所涉及的密码算法的测试能力,收集和分析处理测试数据,按照测试规范的要求对测试数据进行判断,并且对判断结果进行呈现并记录的平台。
犌犅犜基准设备狊狋犪狀犱犪狉犱犲狇狌犻狆犿犲狀狋对被测设备开展测试时,与被测设备协同执行可信网络连接交互协议,并且符合三元对等密码安全协议的设备。
辅助设备犪狌狓犻犾犻犪狉狔犲狇狌犻狆犿犲狀狋对被测设备开展测试时,与被测设备、基准设备协同执行可信网络连接交互协议、符合三元对等密码安全协议,并主动提供用于辅助测试的数据给测试平台的设备。
完整性度量值犻狀狋犲犵狉犻狋狔犿犲犪狊狌狉犲犿犲狀狋狏犪犾狌犲组件被杂凑算法计算后得到的杂凑值。
,定义平台鉴别狆犾犪狋犳狅狉犿犪狌狋犺犲狀狋犻犮犪狋犻狅狀实现平台身份鉴别和平台完整性评估的过程。
,定义基于三元对等架构的访问控制技术犜犲犘犃犫犪狊犲犱犪犮犮犲狊狊犮狅狀狋狉狅犾一种基于端口控制的访问控制方法,通信双方在三元对等架构下依据鉴别协议的结果进行端口控制。
,定义三元可扩展鉴别协议狋狉犻犲犾犲犿犲狀狋犪狌狋犺犲狀狋犻犮犪狋犻狅狀犲狓狋犲狀狊犻犫犾犲狆狉狅狋狅犮狅犾满足基于三元对等架构的访问控制技术的可扩展鉴别协议,采用了复用模型,即鉴别协议的传输应经两次封装过程。
,定义可信网络连接狋狉狌狊狋犲犱狀犲狋狑狅狉犽犮狅狀狀犲犮狋终端连接到受保护网络的过程,包括用户身份鉴别、平台身份鉴别和平台完整性评估三个步骤。
,定义可信第三方狋狉狌狊狋犲犱狋犺犻狉犱狆犪狉狋狔在同安全相关的活动方面,被其他实体信任的安全机构或其代理。
注:
在本标准中,为了鉴别的目的,可信第三方被访问请求者和访问控制器所信任。
用户身份鉴别狌狊犲狉犻犱犲狀狋犻狋狔犪狌狋犺犲狀狋犻犮犪狋犻狅狀对用户身份进行验证的过程,提供用户身份保障。
缩略语下列缩略语适用于本文件。
犌犅犜:
访问控制器():
访问请求者():
端口访问实体():
平台鉴别基础设施():
策略管理器():
三元可扩展鉴别协议():
可信连接架构():
传输控制协议():
三元对等架构():
基于三元对等架构的访问控制技术():
三元对等体鉴别():
可信第三方():
用户数据报协议()总体要求协议交互机制符合性和互操作性要求端口控制要求可信连接协议产品中的端口访问控制机制应满足中第章、第章以及第章所规定的有关受控端口的控制要求,基于定义的机制,实现基于端口的访问控制。
犜犃犈犘协议封装要求可信网络连接协议的数据封装应满足第章中定义的协议的封装要求。
和分组格式中的字段用于表示和分组的类型,定义见中附录,使用标识中封装协议。
犜犃犈犘狅犔封装协议要求第章定义了请求者和鉴别访问控制器之间负载分组的封装技术。
该封装为链路上的封装,使用的以太类型字段。
底层、传输层协议封装要求在鉴别访问控制器和鉴别服务器之间传递消息使用中所规范的服务协议,鉴别服务器作为服务端在端口上接收消息,鉴别访问控制器作为客户端发送消息。
可信连接架构要求第章规定的中涉及的实体主要有、。
包括网络访问控制层、可信平台评估层、完整性度量层。
请求访问受保护网络,控制对受保护网络的访问。
对和进行集中管理。
和基于来实现和之间的双向用户身份鉴别犌犅犜和平台鉴别,其中平台鉴别包括平台身份鉴别和平台完整性评估,在用户身份鉴别和平台鉴别过程中充当可信第三方。
可信网络连接协议符合性和互操作性要求主要针对、三种功能实体,规定了各功能实体应满足的技术要求以及测试方法。
密码算法实现的正确性要求可信网络连接协议中所使用的密码算法应符合及国家密码管理主管部门相关要求,密码算法的实现应满足:
)可信网络连接协议中使用的对称密码算法,其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致,包括加密、解密等。
)可信网络连接协议中使用的非对称密码算法,其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致,包括加密、解密、密钥交换、签名和验签等。
)可信网络连接协议中使用的杂凑算法,其运算结果应与国家密码相关标准中所规定的对应算法运算要求一致。
)可信网络连接协议中使用的密码算法性能应满足产品应用的特定场景需求和国家密码管理相关规定。
测试方法概述测试设备测试设备包括被测设备、基准设备和辅助设备,其中辅助设备是可选的。
辅助设备和被测设备应按中第章的要求向测试平台提供测试数据。
测试拓扑测试角色可信网络连接协议涉及、三种协议实体。
可信网络连接协议测试拓扑中除测试平台外,还有三种测试角色:
被测设备、基准设备、辅助设备。
开展测试时,由被测设备和辅助设备提供测试数据。
协议实体与测试角色的对应关系见表。
表协议实体与测试角色的对应关系被测设备辅助设备(可选)基准设备访问请求者()访问控制器()策略管理器()无、犃犚测试拓扑针对的测试拓扑见图,被测设备为,基准设备为,辅助设备为。
辅助设备和基准设备连接,基准设备与被测设备连接;由辅助设备和被测设备将执行可信网络连接协议过程中收发的数据提供给测试平台。
犌犅犜图犃犚测试拓扑犃犆测试拓扑针对的测试拓扑见图,被测设备为,基准设备为,辅助设备为。
辅助设备和被测设备连接,基准设备与被测设备连接;由辅助设备和被测设备将执行可信网络连接协议过程中收发的数据提供给测试平台。
图犃犆测试拓扑犘犕测试拓扑针对的测试拓扑见图,被测设备为,基准设备应同时提供和,无辅助设备。
被测设备和基准设备连接,基准设备与基准设备连接;由被测设备将执行可信网络连接协议过程中收发的数据提供给测试平台。
图犘犕测试拓扑犌犅犜测试依据本标准依据和,对可信网络连接协议规范其测试要求及方法。
测试说明本标准中的功能实体在实际网络中可以是多个实体设备,也可以集成在一个实体设备中。
结合,本标准中合法平台是指设备的平台证书合法且设备的平台完整性符合平台完整性策略要求;可修补非法平台指设备的平台证书合法,但设备平台完整性不符合平台完整性策略且能修补;不可修补非法平台指设备的平台证书非法或者设备的平台完整性不符合平台完整性策略且不能修补。
其中可修补非法平台和不可修补非法平台都属于非法平台。
协议交互机制符合性和互操作性测试方法端口访问控制测试犃犚端口访问控制测试当被测设备为时,测试拓扑见图,应按如下步骤对基准设备、辅助设备开展测试:
)搭建测试网络,将被测设备、基准设备和辅助设备按照测试拓扑连接,配置被测设备和基准设备的受控端口为自动模式,配置平台鉴别功能开启;配置对的平台完整性评估策略,配置对的平台完整性评估策略。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为合法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口(应用服务受控端口)为授权,被测设备可以通过基准设备访问网络应用服务。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为可修补非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口(隔离服务受控端口)为授权,被测设备可以通过基准设备访问隔离修补服务。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为不可修补非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,被测设备无法通过基准设备访问任何网络服务。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装非法身份证书,配置基准设备平台为合法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
犌犅犜)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,被测设备无法通过基准设备访问任何网络服务。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装非法身份证书,配置基准设备平台为非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,被测设备无法通过基准设备访问任何网络服务。
犃犆端口访问控制测试当被测设备为时,测试拓扑见图,应按如下步骤对基准设备、辅助设备开展测试:
)搭建测试网络,将被测设备、基准设备和辅助设备按照测试拓扑连接,配置被测设备和基准设备受控端口为自动模式,配置平台鉴别功能开启;配置对的平台完整性评估策略,配置对的平台完整性评估策略。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为合法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口(应用服务受控端口)为授权,基准设备通过被测设备访问网络应用服务。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为可修补非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口(隔离服务受控端口)为授权,基准设备可以被测设备访问隔离修补服务。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装合法身份证书,配置基准设备平台为不可修补非法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,基准设备无法通过被测设备访问任何网络服务。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装非法身份证书,配置基准设备台为合法平台;被测设备、基准设备和辅助设备执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,基准设备无法通过被测设备访问任何网络服务。
)为被测设备安装合法身份证书,配置被测设备平台为合法平台;为基准设备安装非法身份证书,配置基准设备台为非法平台;被测设备、基准设备和辅助设备犌犅犜执行可信网络连接协议。
)检查被测设备的受控端口在鉴别完成前和鉴别完成后的状态是否符合要求,即鉴别完成后被测设备的受控端口为非授权,基准设备无法通过被测设备访问任何网络服务。
犜犃犈犘协议封装测试该项测试针对、,应按如下步骤进行:
)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互;)被测设备和辅助设备将安全协议交互过程中接收和发送的消息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议和平台鉴别协议中被测设备发送和接收的所有消息;)检查被测设备发出的数据的封装是否符合中定义的协议封装的要求:
平台鉴别协议是否封装在字段为的分组中。
犜犃犈犘狅犔协议封装测试该项测试针对可信网络连接协议涉及链路层交互时的和,应按如下步骤进行:
)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互;)被测设备和辅助设备将安全协议交互过程中接收和发送的消息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议和平台鉴别协议中被测设备发送和接收的和之间的消息;)检查被测设备发出的数据的封装是否符合中定义的协议封装的要求,以太类型字段是否为。
犜犆犘犝犇犘端口测试该项测试针对和。
当被测设备为时,应按如下步骤对基准设备、辅助设备开展测试:
)搭建测试网络,、执行可信网络连接协议交互;)被测设备和辅助设备将安全协议交互过程中接收和发送的端口号的相关数据信息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议中发送给的消息和辅助设备提交的身份鉴别协议中发送给的消息;)测试平台检查被测设备发给的可信连接安全协议交互数据是否是发送到中规定的端口()。
当被测设备为时,应按如下步骤对基准设备和基准设备开展测试:
)搭建测试网络,、执行可信网络连接协议交互;)被测设备和辅助设备将安全协议交互过程中接收和发送的端口号的相关数据信息以及已知的相关数据提交给测试平台;包括被测设备提交的身份鉴别协议中发送给的消息;)测试平台检查被测设备发出的数据是否通过中规定的端口()发出。
犌犅犜可信连接架构测试犃犚的测试当被测设备为时,测试拓扑见图,应按如下步骤对基准设备、辅助设备开展测试:
)搭建测试网络,将、按照测试拓扑连接,配置和的受控端口为自动模式,配置平台鉴别功能开启;配置对的平台完整性评估策略,配置对的平台完整性评估策略;)为安装合法身份证书,配置平台为合法平台;为安装合法身份证书,配置平台为合法平台;、执行可信网络连接协议;)检测被测设备先与基准设备借助辅助设备执行用户身份鉴别协议;)检测被测设备在)步骤后与基准设备借助辅助设备执行平台鉴别协议,并在平台鉴别协议过程中将被测设备平台完整性度量值、的平台配置保护策略、对的平台完整性评估策略以加密的形式通过基准设备发送给辅助设备;)检查平台鉴别完成后,被测设备的应用服务受控端口为授权,被测设备可以通过基准设备访问网络应用服务。
犃犆的测试当被测设备为时,测试拓扑见图,应按如下步骤对基准设备、辅助设备开展测试:
)搭建测试网络,将、按照测试拓扑连接,配置和的受控端口为自动模式,配置平台鉴别功能开启;配置对的平台完整性评估策略,配置对的平台完整性评估策略;)为安装合法身份证书,配置平台为合法平台;为安装合法身份证书,配置平台为合法平台;、执行可信网络连接协议;)检测被测设备先与基准设备借助辅助设备执行用户身份鉴别协议;)检测被测设备在)步骤后与基准设备借助辅助设备执行平台鉴别协议,并在平台鉴别协议过程中将被测设备平台完整性度量值、的平台配置保护策略、对的平台完整性评估策略以加密的形式发送给辅助设备;)检查平台鉴别完成后,被测设备的应用服务受控端口为授权,基准设备可以通过被测设备访问网络应用服务。
犘犕的测试当被测设备为时,测试拓扑见图,应按如下步骤对基准设备、基准设备开展测试:
)搭建测试网络,将、按照测试拓扑连接,配置和的受控端口为自动模式,配置平台鉴别功能开启;配置对的平台完整性评估策略,配置对的平台完整性评估策略;)为安装合法身份证书,配置平台为合法平台;为安装合法身份证书,配置平台为合法平台;、和执行可信网络连接协议;)检测基准设备先与基准设备借助被测设备执行用户身份鉴别协议;)检测基准设备先与基准设备借助被测设备执行平台鉴别协议,并在平台鉴别协议过程中由将的平台完整性度量值、平台配置保护策略、平台完整性评估策略以及的平台完整性度量值、平台配置保护策略、平台完整性评估策略以加密的形式发送给被测犌犅犜设备;)检查平台鉴别完成后,基准设备、的应用服务受控端口为授权,基准设备可以通过基准设备访问网络应用服务。
可信连接架构测试涉及的新增数据元素定义见附录。
密码算法实现的正确性测试方法对称密码算法测试测试方法如下:
)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互。
)被测设备和辅助设备将安全协议交互过程中接收和发送的交互消息涉及对称密码算法的相关数据信息以及已知的相关数据提交给测试平台:
)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息和辅助设备提交的平台鉴别协议中的消息;)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息和辅助设备提交的平台鉴别协议中的消息;)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息。
)测试平台解析得到对称密码算法测试相关的数据字段,并利用这些字段开展对称密码算法实现的正确性测试,其中对算法的运算要求见。
注:
本测试项中依据被测设备接收的交互消息开展的测试是针对被测设备对称密码算法解密正确性的测试;依据被测设备发送的交互消息开展的测试时针对被测设备对称密码算法加密正确性的测试。
数字签名算法测试测试方法如下:
)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互。
)被测设备和辅助设备将安全协议交互过程中接收和发送的交互消息涉及数字签名算法的相关数据信息以及已知的相关数据提交给测试平台:
)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息、消息和辅助设备提交的平台鉴别协议中的消息、消息;)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息、消息和辅助设备提交的平台鉴别协议中的消息、消息;)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息。
)测试平台解析得到数字签名算法测试相关的数据字段,并利用这些字段开展数字签名算法实现的正确性测试,其中对数字签名算法的运算要求见和。
注:
本测试项中依据被测设备接收的交互消息开展的测试是针对被测设备数字签名算法验签正确性的测试;依据被测设备发送的交互消息开展的测试时针对被测设备数字签名算法签名正确性的测试。
密钥交换协议测试测试方法如下:
)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互。
)被测设备和辅助设备将安全协议交互过程中接收和发送的交互消息涉及密钥交换协议的相关数据信息以及已知的相关数据提交给测试平台:
犌犅犜)被测设备为时:
包括被测设备提交的身份鉴别协议中发送和接收的消息;)被测设备为时:
包括被测设备提交的身份鉴别协议中发送和接收的消息;)被测设备为时:
包括被测设备提交的身份鉴别协议中发送和接收的消息。
)测试平台解析得到密钥交换协议测试相关的数据字段,并利用这些字段开展密钥交换协议实现的正确性测试,其中对密钥交换协议的运算要求见和。
公钥加密算法测试测试方法如下:
)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互。
)被测设备和辅助设备将安全协议交互过程中接收和发送的交互消息涉及公钥加密算法的相关数据信息以及已知的相关数据提交给测试平台:
)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息和辅助设备提交的平台鉴别协议中的消息;)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息和辅助设备提交的平台鉴别协议中的消息;)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息。
)测试平台解析得到公钥加密算法测试相关的数据字段,并利用这些字段开展公钥加密算法实现的正确性测试,其中对加密算法的运算要求见和。
注:
本测试项中依据被测设备接收的交互消息开展的测试是针对被测设备公钥加密算法解密正确性的测试;依据被测设备发送的交互消息开展的测试时针对被测设备公钥加密算法加密正确性的测试。
数字证书格式测试测试方法如下:
)搭建测试网络,被测设备、基准设备和辅助设备执行可信网络连接协议交互。
)被测设备和辅助设备将安全协议交互过程中接收和发送的交互消息涉及数字证书格式的相关数据信息以及已知的相关数据提交给测试平台:
)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息、消息和辅助设备提交的平台鉴别协议中的消息;)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息、消息和辅助设备提交的平台鉴别协议中的消息;)被测设备为时:
包括被测设备提交的平台鉴别协议中的消息、
升级会员 