標(biāo)準(zhǔn)解讀

《GB/T 38644-2020 信息安全技術(shù) 可信計算 可信連接測試方法》是針對可信計算領(lǐng)域內(nèi),特別是關(guān)于如何驗證和測試兩個或多個實體之間建立的連接是否滿足預(yù)定的安全性和信任要求的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了一系列用于評估系統(tǒng)間可信連接性能與安全性的測試方法和技術(shù)規(guī)范。

首先,標(biāo)準(zhǔn)明確了其適用范圍,包括但不限于需要確保數(shù)據(jù)傳輸過程中的完整性、機密性以及參與方身份驗證的應(yīng)用場景。此外,還強調(diào)了對于不同類型的網(wǎng)絡(luò)環(huán)境(如局域網(wǎng)、廣域網(wǎng))下實現(xiàn)可信連接時所需遵循的基本原則。

接著,《GB/T 38644-2020》詳細(xì)介紹了幾種關(guān)鍵的測試項目,比如:

  • 身份認(rèn)證測試:檢查通信雙方能否正確地識別對方的身份;
  • 安全協(xié)議一致性測試:驗證所使用加密算法及協(xié)議是否符合相關(guān)安全標(biāo)準(zhǔn)的要求;
  • 數(shù)據(jù)保護(hù)能力測試:考察在傳輸過程中對敏感信息進(jìn)行加密處理的有效性;
  • 抗攻擊性測試:模擬各種潛在威脅情境,檢驗系統(tǒng)抵御外部非法入侵的能力。

除此之外,本標(biāo)準(zhǔn)也提供了具體的實施指南,指導(dǎo)用戶如何根據(jù)自身需求選擇合適的測試工具和技術(shù)手段,并按照既定流程執(zhí)行各項測試活動。同時,還特別關(guān)注到了測試結(jié)果分析的重要性,建議采用定量與定性相結(jié)合的方式進(jìn)行全面評價。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權(quán)
GB/T 38644-2020信息安全技術(shù)可信計算可信連接測試方法_第1頁
GB/T 38644-2020信息安全技術(shù)可信計算可信連接測試方法_第2頁
GB/T 38644-2020信息安全技術(shù)可信計算可信連接測試方法_第3頁
GB/T 38644-2020信息安全技術(shù)可信計算可信連接測試方法_第4頁
GB/T 38644-2020信息安全技術(shù)可信計算可信連接測試方法_第5頁
免費預(yù)覽已結(jié)束,剩余23頁可下載查看

下載本文檔

GB/T 38644-2020信息安全技術(shù)可信計算可信連接測試方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38644—2020

信息安全技術(shù)可信計算

可信連接測試方法

Informationsecuritytechnology—Trustedcomputing—

Testingmethodoftrustedconnect

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T38644—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體要求

5…………………3

協(xié)議交互機制符合性和互操作性要求

5.1……………3

密碼算法實現(xiàn)的正確性要求

5.2………………………4

測試方法概述

6……………4

測試設(shè)備

6.1……………4

測試拓?fù)?/p>

6.2……………4

測試依據(jù)

6.3……………6

測試說明

6.4……………6

協(xié)議交互機制符合性和互操作性測試方法

7……………6

端口訪問控制測試

7.1…………………6

協(xié)議封裝測試

7.2TAEP………………8

協(xié)議封裝測試

7.3TAEPoL……………8

端口測試

7.4TCP/UDP………………8

可信連接架構(gòu)測試

7.5…………………9

密碼算法實現(xiàn)的正確性測試方法

8………………………10

對稱密碼算法測試

8.1…………………10

數(shù)字簽名算法測試

8.2…………………10

密鑰交換協(xié)議測試

8.3…………………10

公鑰加密算法測試

8.4…………………11

數(shù)字證書格式測試

8.5…………………11

密碼雜湊算法測試

8.6…………………11

隨機數(shù)測試

8.7…………………………12

算法性能測試

8.8………………………12

附錄規(guī)范性附錄可信連接架構(gòu)測試涉及的新增數(shù)據(jù)元素

A()………13

附錄規(guī)范性附錄密碼算法性能測試方法及新增數(shù)據(jù)元素

B()………17

GB/T38644—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室

:、、

中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟產(chǎn)業(yè)聯(lián)盟北京工業(yè)大學(xué)國家密碼管理局商用密碼檢測中心

(WAPI)、、、

國家信息技術(shù)安全研究中心北京計算機技術(shù)及應(yīng)用研究所中國通用技術(shù)研究院天津市電子機電產(chǎn)

、、、

品檢測中心國家無線電監(jiān)測中心檢測中心中國電子科技集團(tuán)公司第十五研究所西安郵電大學(xué)工業(yè)

、、、、

和信息化部寬帶無線標(biāo)準(zhǔn)工作組

IP。

本標(biāo)準(zhǔn)主要起草人曹軍李琴杜志強蘆亮潘琪賴英旭黃振海顏湘王冠李冬呂春梅

:、、、、、、、、、、、

鐵滿霞劉科偉劉景莉王月輝張國強張變玲井經(jīng)濤熊克琦趙曉榮羅鵬吳冬宇林德欣彭瀟

、、、、、、、、、、、、、

方華于光明朱正美鄭東趙慧吳冬宇鄭驪黃奎剛

、、、、、、、。

GB/T38644—2020

引言

規(guī)范了基于三元對等架構(gòu)的可信連接架構(gòu)

GB/T29828—2013(TrustedConnectArchitecture,

本標(biāo)準(zhǔn)針對基于的可信網(wǎng)絡(luò)連接協(xié)議提出一套測試要求及方法

TCA),TCA。

本文件的發(fā)布機構(gòu)提請注意聲明符合本文件時可能涉及第章第章第章與

,,6、7、8

等相關(guān)的專利

ZL201410255349.X、US15/309,861、JP2016-567036、EP15807391.6、KR10-2016-7034816

的使用

本文件的發(fā)布機構(gòu)對于該專利的真實性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發(fā)布機構(gòu)保證他愿意同任何申請人在合理且無歧視的條款和條件下

,,

就專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本文件發(fā)布機構(gòu)備案相關(guān)信息可通過以下聯(lián)系

。。

方式獲得

:

專利持有人西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司

:

地址西安市高新區(qū)科技二路號西安軟件園秦風(fēng)閣

:68A201

聯(lián)系人馮玉晨

:

郵政編碼

:710075

電子郵件

:ipri@

電話

/p>

傳真

/p>

網(wǎng)址

:

請注意除上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專

,。

利的責(zé)任

。

GB/T38644—2020

信息安全技術(shù)可信計算

可信連接測試方法

1范圍

本標(biāo)準(zhǔn)依據(jù)規(guī)定了可信網(wǎng)絡(luò)連接協(xié)議以及所涉及的密碼算法的測試要求及

GB/T29828—2013,

方法包括如下內(nèi)容

,:

可信網(wǎng)絡(luò)連接協(xié)議涉及的協(xié)議交互機制符合性測試要求及方法

a);

可信網(wǎng)絡(luò)連接協(xié)議涉及的密碼算法實現(xiàn)的正確性測試要求及方法

b)。

本標(biāo)準(zhǔn)適用于符合的可信連接設(shè)備的測試用于檢測其密碼算法及基于可信

GB/T29828—2013,

連接架構(gòu)的可信網(wǎng)絡(luò)連接協(xié)議的實現(xiàn)是否符合要求

TCA。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技術(shù)的機制

GB/T15843.33:

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)引入可信第三方的實體鑒別及接入架構(gòu)規(guī)范

GB/T28455—2012

信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)

GB/T29828—2013

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論