[PDF] GM/T 0024-2014 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GM/T 0024-2014 | 490 | GM/T 0024-2014 | 9秒内发货PDF | SSL VPN 技术规范 |
| 基本信息 | |
|---|---|
| 标准编号 | GM/T 0024-2014 (GM/T0024-2014) |
| 中文名称 | SSL VPN 技术规范 |
| 英文名称 | SSL VPN specification |
| 行业 | Chinese Industry Standard (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 35,315 |
| 发布日期 | 2/13/2014 |
| 实施日期 | 2/13/2014 |
| 引用标准 | GM/T 0005; GM/T 0009; GM/T 0010; GM/T 0014; GM/T 0015 |
| 标准依据 | 行业标准备案公告2014年第4号(总第172号) |
| 发布机构 | 国家密码管理局 |
| 范围 | 本标准对SSL VPN的技术协议、产品的功能、性能和管理以及检测进行了规定。本标准适用于SSL VPN产品的研制, 也可用于指导SSL VPN产品的检测、管理和使用。 |
GM/T 0024-2014
SSL VPN specification
ICS 35.040
L80
备案号:44625-2014
中华人民共和国密码行业标准
SSLVPN技术规范
2014-02-13发布
2014-02-13实施
国家密码管理局 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 2
5 密码算法和密钥种类 3
5.1 密码算法 3
5.2 密钥种类 4
6 协议 4
6.1 概述 4
6.2 数据类型定义 4
6.3 记录层协议 5
6.4 握手协议族 9
6.5 密钥计算 21
6.6 网关到网关协议 22
7 产品要求 24
7.1 产品功能要求 24
7.2 产品性能参数 25
7.3 安全管理要求 26
8 产品检测 27
8.1 产品功能检测 27
8.2 产品性能检测 28
8.3 安全管理检测 28
9 合格判定 29
参考文献 30
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由密码行业标准化技术委员会提出并归口。
本标准主要起草单位:上海格尔软件股份有限公司、华为技术有限公司、深圳市深信服电子科技有
限公司、深圳市奥联科技有限公司、网御神州科技(北京)有限公司、成都卫士通信息产业股份有限公司、
北京东方华盾信息技术有限公司、中国国际电子商务有限公司、联想网御科技(北京)有限公司、上海安
达通信息安全有限公司、无锡江南信息安全工程技术中心、北京天融信网络安全技术有限公司。
本标准主要起草人:刘平、谭武征、黄敏、曾建发、但波、刘建锋、罗俊、李志超、李飞伯、何致宇、陈凯、
朱正超、倪永年、韩琳。
引 言
本标准的协议内容参照传输层安全协议(RFC4346TLS1.1),按照我国相关密码政策和法规,结合
我国实际应用需求及产品生产厂商的实践经验,在TLS1.1的握手协议中增加了ECC、IBC的认证模式
和密钥交换模式,取消了DH密钥交换方式,修改了密码套件的定义。另外,在本标准中还增加了网关-
网关协议。
SSLVPN技术规范
1 范围
本标准对SSLVPN的技术协议、产品的功能、性能和管理以及检测进行了规定。
本标准适用于SSLVPN产品的研制,也可用于指导SSLVPN产品的检测、管理和使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GM/T 0005 随机性检测规范
GM/T 0009 SM2密码算法使用规范
GM/T 0010 SM2密码算法加密签名消息语法规范
GM/T 0014 数字证书认证系统密码协议规范
GM/T 0015 基于SM2密码算法的数字证书格式规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
数字证书 digitalcertificate
也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有
效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签名
证书和加密证书。
3.2
IBC算法又称为标识密码算法,是一种能以任意标识作为公钥,不需要使用数字证书证明公钥的非
对称密码算法。
3.3
IBC标识 IBCidentity
IBC标识是表示实体身份或属性的字符串。
3.4
IBC公......
英文网页English: GM/T 0024-2014
相关标准: GB/T 15843.1|GM/T 0017|GM/T 0018|GM/T 0024|GM/T 0024-2014|GM/T 0024|