GB/T 28457-2012SSL協(xié)議應(yīng)用測試規(guī)范

ICS35020

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28457—2012

SSL協(xié)議應(yīng)用測試規(guī)范

TestingspecificationforapplicationsofSSLprotocol

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T28457—2012

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

測試相關(guān)說明……………

53

測試對象說明………………………

5.13

測試內(nèi)容說明………………………

5.23

測試環(huán)境說明………………………

5.33

測試內(nèi)容規(guī)范……………

64

匿名會話模式測試內(nèi)容……………

6.14

服務(wù)器驗(yàn)證會話模式測試內(nèi)容……………………

6.210

雙方驗(yàn)證會話模式測試內(nèi)容………………………

6.312

重用會話模式測試內(nèi)容……………

6.416

測試步驟指南……………

718

匿名會話模式測試步驟……………

7.118

服務(wù)器驗(yàn)證會話模式測試步驟……………………

7.229

雙方驗(yàn)證會話模式測試步驟………………………

7.333

重用會話模式測試步驟……………

7.439

附錄資料性附錄協(xié)議規(guī)范說明………………

A()SSL45

參考文獻(xiàn)……………………

60

圖協(xié)議應(yīng)用測試基本環(huán)境…………

1SSL4

圖匿名會話模式消息流……………

A.146

圖匿名會話模式下客戶端行為狀態(tài)圖………

A.2SSL47

圖匿名會話模式下服務(wù)器行為狀態(tài)圖………

A.3SSL47

圖服務(wù)器驗(yàn)證會話模式消息流……………………

A.448

圖服務(wù)器驗(yàn)證會話模式下客戶端行為狀態(tài)圖………………

A.5SSL48

圖服務(wù)器驗(yàn)證會話模式下服務(wù)器行為狀態(tài)圖………………

A.6SSL49

圖雙方驗(yàn)證會話模式消息流………………………

A.749

圖雙方驗(yàn)證模式下客戶端行為狀態(tài)圖………

A.8SSL50

圖雙方驗(yàn)證模式下服務(wù)器行為狀態(tài)圖………

A.9SSL51

圖重用會話模式消息流…………

A.1051

圖重用會話模式下客戶端行為狀態(tài)圖……………………

A.11SSL52

圖重用會話模式下服務(wù)器行為狀態(tài)圖……………………

A.12SSL52

Ⅰ

GB/T28457—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)的起草單位信息工程大學(xué)信息工程學(xué)院

:。

本標(biāo)準(zhǔn)的主要起草人顏學(xué)雄王清賢曾勇軍劉琰耿俊燕尹中旭

:、、、、、。

Ⅲ

GB/T28457—2012

引言

目前市場上協(xié)議應(yīng)用相關(guān)產(chǎn)品比較多為了保證相關(guān)產(chǎn)品的質(zhì)量需對其進(jìn)行測試為統(tǒng)一

,SSL,,。

產(chǎn)品的開發(fā)方第三方授權(quán)測試認(rèn)證單位和產(chǎn)品用戶方對協(xié)議應(yīng)用相關(guān)產(chǎn)品的測試活動并便于

、SSL,

實(shí)現(xiàn)測試結(jié)果的相互認(rèn)可和可重復(fù)性特制定本標(biāo)準(zhǔn)本標(biāo)準(zhǔn)規(guī)范了協(xié)議應(yīng)用相關(guān)產(chǎn)品的測試內(nèi)

,。SSL

容和基本測試過程

。

為消除自然語言描述帶來的二義性本標(biāo)準(zhǔn)以有限狀態(tài)自動機(jī)理論為基礎(chǔ)建立了協(xié)議規(guī)范

,,SSL

的形式化模型并由此模型生成協(xié)議應(yīng)用的功能測試規(guī)范相應(yīng)的形式化模型見附錄

,SSL。A。

目前還沒有標(biāo)準(zhǔn)化的協(xié)議應(yīng)用測試工具本標(biāo)準(zhǔn)沒有規(guī)范具體的測試工具和測試環(huán)境但

,SSL。,

為了規(guī)范測試人員的測試活動本標(biāo)準(zhǔn)給出了測試指南旨在規(guī)范測試基本步驟和關(guān)鍵要點(diǎn)測試人員

,,,

可以在此基礎(chǔ)上選擇相關(guān)的輔助工具產(chǎn)生具體的測試用例并進(jìn)行測試

,,,。

Ⅳ

GB/T28457—2012

SSL協(xié)議應(yīng)用測試規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了協(xié)議應(yīng)用的測試內(nèi)容和基本測試步驟

SSL。

本標(biāo)準(zhǔn)適用于協(xié)議應(yīng)用的開發(fā)單位第三方授權(quán)測試認(rèn)證機(jī)構(gòu)用戶等對協(xié)議應(yīng)用的

SSL、、SSL

測試

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

信息技術(shù)開放系統(tǒng)互連一致性測試方法和框架第部分基本概念

GB/T17178.1—19971:

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T5271.8。

31

.

SSL協(xié)議SecureSocketsLayerProtocol

一種應(yīng)用于傳輸層的安全協(xié)議用于構(gòu)建客戶端和服務(wù)器之間的安全通道它提供保密性完整性

,