路径: 主页 > GB/T > 第210页 > GB/T 28457-2012 | 标准编号 | GB/T 28457-2012 (GB/T28457-2012) | | 中文名称 | SSL协议应用测试规范 | | 英文名称 | Testing specification for applications of SSL protocol | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.020 | | 字数估计 | 65,655 | | 引用标准 | GB/T 5271.8-2001; GB/T 17178.1-1997 | | 标准依据 | 国家标准公告2012年第13号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了SSL协议应用的测试内容和基本测试步骤。本标准适用于SSL协议应用的开发单位、第三方授权测试认证机构、用户等对SSL协议应用的测试。 | GB/T 28457-2012
Testing specification for applications of SSL protocol
ICS 35.020
L80
中华人民共和国国家标准
SSL协议应用测试规范
2012-06-29发布
2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 测试相关说明 3
5.1 测试对象说明 3
5.2 测试内容说明 3
5.3 测试环境说明 3
6 测试内容规范 4
6.1 匿名会话模式测试内容 4
6.2 服务器验证会话模式测试内容 10
6.3 双方验证会话模式测试内容 12
6.4 重用会话模式测试内容 16
7 测试步骤指南 18
7.1 匿名会话模式测试步骤 18
7.2 服务器验证会话模式测试步骤 29
7.3 双方验证会话模式测试步骤 33
7.4 重用会话模式测试步骤 39
附录A(资料性附录) SSL协议规范说明 45
参考文献 60
图1 SSL协议应用测试基本环境 4
图A.1 匿名会话模式消息流 46
图A.2 匿名会话模式下SSL客户端行为状态图 47
图A.3 匿名会话模式下SSL服务器行为状态图 47
图A.4 服务器验证会话模式消息流 48
图A.5 服务器验证会话模式下SSL客户端行为状态图 48
图A.6 服务器验证会话模式下SSL服务器行为状态图 49
图A.7 双方验证会话模式消息流 49
图A.8 双方验证模式下SSL客户端行为状态图 50
图A.9 双方验证模式下SSL服务器行为状态图 51
图A.10 重用会话模式消息流 51
图A.11 重用会话模式下SSL客户端行为状态图 52
图A.12 重用会话模式下SSL服务器行为状态图 52
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准的起草单位:信息工程大学信息工程学院。
本标准的主要起草人:颜学雄、王清贤、曾勇军、刘琰、耿俊燕、尹中旭。
引 言
目前,市场上SSL协议应用相关产品比较多,为了保证相关产品的质量,需对其进行测试。为统一
产品的开发方、第三方授权测试认证单位和产品用户方对SSL协议应用相关产品的测试活动,并便于
实现测试结果的相互认可和可重复性,特制定本标准。本标准规范了SSL协议应用相关产品的测试内
容和基本测试过程。
为消除自然语言描述带来的二义性,本标准以有限状态自动机理论为基础,建立了SSL协议规范
的形式化模型,并由此模型生成SSL协议应用的功能测试规范。相应的形式化模型见附录A。
目前,还没有标准化的SSL协议应用测试工具。本标准没有规范具体的测试工具和测试环境,但
为了规范测试人员的测试活动,本标准给出了测试指南,旨在规范测试基本步骤和关键要点,测试人员
可以在此基础上,选择相关的辅助工具,产生具体的测试用例,并进行测试。
SSL协议应用测试规范
1 范围
本标准规定了SSL协议应用的测试内容和基本测试步骤。
本标准适用于SSL协议应用的开发单位、第三方授权测试认证机构、用户等对SSL协议应用的
测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
GB/T 17178.1-1997 信息技术 开放系统互连 一致性测试方法和框架 第1部分:基本概念
3 术语和定义
GB/T 5271.8界定的以及下列术语和定义适用于本文件。
3.1
一种应用于传输层的安全协议,用于构建客户端和服务器之间的安全通道,它提供保密性、完整性
和可选的身份鉴别等安全功能。
3.2
按照SSL协议规范标准实现的产品或功能模块。
3.3
客户端 client
主动发出SSL协议连接请......
|