GB/T 28456-2012 IPsec协议应用测试规范

　　ICS 35. 020 L 80

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 28456—2012

　　IPsec协议应用测试规范

　　Testingspecification forapplicationsofIPsecprotocol

　　2012-06-29发布 2012-10-01实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　

　　发

　　

　　布

　　GB/T 28456—2012

　　目 次

　　前言 Ⅲ

　　引言 Ⅳ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 4

　　5 测试说明 4

　　5. 1 测试对象说明 4

　　5. 2 测试内容说明 5

　　5. 3 测试环境说明 5

　　6 测试内容 6

　　6. 1 AH 传输模式测试内容 6

　　6. 2 AH 隧道模式测试内容 7

　　6. 3 ESP传输模式测试内容 8

　　6. 4 ESP隧道模式测试内容 9

　　6. 5 传输邻接模式测试内容 10

　　6. 6 迭代隧道模式测试内容 11

　　6. 7 IKEv1主模式测试内容 12

　　6. 8 IKEv1野蛮模式测试内容 14

　　6. 9 IKEv1快速模式测试内容 16

　　6. 10 IKEv2初始交换测试内容 17

　　6. 11 IKEv2创建子 SA交换测试内容 19

　　6. 12 IKEv2信息交换测试内容 20

　　7 测试步骤 21

　　7. 1 AH 传输模式测试步骤 21

　　7. 2 AH 隧道模式测试步骤 25

　　7. 3 ESP传输模式测试步骤 26

　　7. 4 ESP隧道模式测试步骤 30

　　7. 5 传输邻接模式测试步骤 31

　　7. 6 迭代隧道模式测试步骤 33

　　7. 7 IKEv1主模式测试步骤 36

　　7. 8 IKEv1野蛮模式测试步骤 43

　　7. 9 IKEv1快速模式测试步骤 47

　　7. 10 IKEv2初始交换测试步骤 52

　　7. 11 IKEv2创建子 SA交换测试步骤 59

　　7. 12 IKEv2信息交换测试步骤 63

　　Ⅰ

　　GB/T 28456—2012

　　附录 A (资料性附录) IPsec协议规范说明 66

　　附录 B (资料性附录) IKEv1密钥交换机制 69

　　附录 C (资料性附录) IKEv2密钥交换机制 79

　　参考文献 84

　　图 1 IPsec协议应用测试的网络拓扑结构图 5

　　图 A. 1 传输邻接组合模式 67

　　图 A. 2 隧道端点相同的迭代隧道组合模式 68

　　图 A. 3 一个隧道端点相同的迭代隧道组合模式 68

　　图 A. 4 隧道端点均不相同的迭代隧道组合模式 68

　　图 B. 1 IKEv1主模式交换发起方行为状态图 72

　　图 B. 2 IKEv1主模式交换响应方行为状态图 73

　　图 B. 3 IKEv1野蛮模式交换发起方行为状态图 75

　　图 B. 4 IKEv1野蛮模式交换响应方行为状态图 76

　　图 B. 5 IKEv1快速模式交换发起方行为状态图 77

　　图 B. 6 IKEv1快速模式交换响应方行为状态图 78

　　图 C. 1 IKEv2初始交换发起方行为状态图 80

　　图 C. 2 IKEv2初始交换响应方行为状态图 81

　　图 C. 3 IKEv2创建 CHILD SA交换发起方行为状态图 82

　　图 C. 4 IKEv2创建 CHILD SA交换响应方行为状态图 83

　　Ⅱ

　　GB/T 28456—2012

　　前 言

　　本标准按照 GB/T 1. 1—2009给出的规则起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任 。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归 口 。

　　本标准起草单位 :信息工程大学信息工程学院 。

　　本标准主要起草人 : 曾勇军 、王清贤 、颜学雄 、武东英 、朱俊虎 、尹美娟 。

　　Ⅲ

　　GB/T 28456—2012

　　引 言

　　IPsec是目前广泛使用的网络安全协议 ,相关产品种类较多 。尽管各厂家均声称支持 IPsec协议 ,但由于协议理解上的不同 ,造成产品在实现方式 、完成的功能 、提供的安全服务上存在差异 。此外目前缺少规范的评估和检测手段 ,难以确定 IPsec协议应用与协议标准的符合程度 ,难以给出产品准确的评价和分类 ,这不利于 IPsec协议的推广和使用 。为进一步规范 IPsec协议的开发 、评估和使用 ,有必要对IPsec协议的测试标准进行研究和制定 。

　　本标准为 IPsec协议应用的测试标准 ,依据 IPsec协议相关 RFC标准制定 。

　　本标准根据 IPsec协议的工作模式 ,从功能 、性能 、健壮性和互操作性等方面组织测试内容并设计测试步骤 。本标准给出的测试步骤 , 旨在规范测试基本步骤和关键要点 ,测试人员可在此基础上选择相关的辅助工具 ,产生具体的测试用例并进行测试 。

　　Ⅳ

　　GB/T 28456—2012

　　IPsec协议应用测试规范

　　1 范围

　　本标准对 IPsec协议应用的测试内容及测试步骤进行了规范 。

　　本标准适用于 IPsec协议应用的开发单位 、第三方授权测试认证机构 、用户等对 IPsec协议应用测试时参考使用 。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的 。凡是注 日期的引用文件 ,仅注 日期的版本适用于本文件 。凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。

　　GB/T 5271. 8—2001 信息技术 词汇 第 8部分 :安全

　　GB/T 17178. 1—1997 信息技术 开放系统互连 一致性测试方法和框架 第 1部分 :基本概念

　　3 术语和定义

　　GB/T 5271. 8—2001界定的以及下列术语和定义适用于本文件 。

　　3. 1

　　IP安全协议 IP security

　　一套用于保护 IP通信的安全协议 。它是 IPv4 的一个可选协议系列 ,也是 IPv6 的组成部分之 一 ,是一个网络层协议 。它提供了认证和加密两种安全机制 :认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到篡改 ;加密机制通过对数据进行编码来保证数据的保密性 , 防止数据在传输过程中遭到截获而失密 。

　　3. 2

　　IPsec协议应用 application oftheIPsecprotocol

　　按照 IPsec协议标准实现的产品或功能模块 。

　　3. 3

　　安全关联 security association

　　两个通信实体经协商建立起来的一种协定 , 它描述了实体如何利用安全服务来进行安全的通信 。安全关联包括了执行各种网络安全服务所需要的信息 。

　　3. 4

　　互联网安全关联与密钥管理协议 internetsecurity association and key managementprotocol

　　定义了建立 、协商 、修改和删除安全关联的过程和报文格式 ,并定义了交换密钥产生和认证数据的载荷格式 。这些格式为传输密钥和认证信息提供了一致的框架 。

　　3. 5

　　载荷 payload

　　ISAKMP通信双方交换信息的传输形式 ,是构造 ISAKMP消息的基本单位 。

　　3. 6

　　认证头 authentication header

　　属于 IPsec的一种协议 ,用于提供 IP数据报的数据完整性、数据源认证以及抗重放攻击服务的功能 。

　　1

　　GB/T 28456—2012

　　3. 7

　　封装安全载荷 escapsulatingsecuritypayload

　　属于 IPsec的一种协议 ,用于提供 IP数据报的保密性 、数据完整性 、数据源认证以及抗重放攻击服务的功能 。

　　3. 8

　　互联网密钥交换 internetkey exchange

　　定义了协商 IPsec协议参数的密钥交换架构 ,用于生成经过鉴定的密钥材料 。

　　3. 9

　　传输模式 transportmode

　　IPsec保护的是网络层以上数据 。 在这种模式中 , IPsec会拦截从上层到网络层的数据 ,并根据具体的配置提供安全保护 。

　　3. 10

　　传输邻接模式 transportadjacency mode

　　IPsec安全关联的一种组合模式 ,对同一个 IP数据报使用多于一个传输模式的安全协议 。

　　3. 11

　　隧道模式 tunnelmode

　　IPsec保护的是整个 IP数据报 。在这种模式中 ,IPsec会拦截内部网络传递的数据 ,并根据具体的配置提供安全保护 。

　　3. 12

　　迭代隧道模式 iterated tunneling mode

　　IPsec安全关联的一种组合模式 ,对同一个 IP数据报使用多于一个隧道模式的安全协议 。

　　3. 13

　　主机 host

　　数据报文的始发设备或终结设备 ,可作为端的安全服务提供者 ,为自身的通信提供安全服务 。

　　3. 14

　　安全网关 securitygateway

　　实现 IPsec的中间设备 ,为内部主机之间的通信提供安全服务 。

　　3. 15

　　主模式交换 main modeexchange

　　由互联网密钥交换(IKE)协议所定义的一种交换方式 ,用于协商建立互联网安全关联和密钥管理协议的安全关联(ISAKMP SA) 。该 交 换 方 式 可 提 供 身 份 保 护 , 是 互 联 网 安 全 关 联 和 密 钥 管 理 协 议(ISAKMP)所定义的身份保护交换的实例 。

　　3. 16

　　野蛮模式交换 aggressivemodeexchange

　　由互联网密钥交换(IKE)协议所定义的一种交换方式 ,用于协商建立互联网安全关联和密钥管理协议的安全关联(ISAKMP SA) 。该 交 换 方 式 不 提 供 身 份 保 护 , 是 互 联 网 安 全 关 联 和 密 钥 管 理 协 议(ISAKMP)所定义的野蛮模式交换的实例 。

　　3. 17

　　快速模式交换 quick modeexchange

　　由互联网密钥交换(IKE)协议所定义的一种交换方式 ,用于在互联网安全关联和密钥管理协议的安全关联(ISAKMP SA)的保护下 ,协商建立 IP安全协议的安全关联(IPsec SA) 。

　　2

　　GB/T 28456—2012

　　3. 18

　　ISAKMP信息交换 ISAKMP informationalexchange

　　由互联网密钥交换(IKE)协议所定义的一种辅助性交换 ,必须在互联网安全关联和密钥管理协议的安全关联(ISAKMP SA)的保护下 ,用来传送通知或消息 。

　　3. 19

　　初始交换 initialexchange

　　由互联网密钥交换协议版本 2(IKEv2)定义的一种交换方式 ,用于创建互联网密钥交换协议的安全关联(IKE SA)和子安全关联(CHILD SA) 。

　　3. 20

　　CREATE_CHILD_SA 交换 CREATE_CHILD_SA exchange

　　由互联网密钥交换协议版本 2(IKEv2)定义的一种交换方式 ,用于创建子安全关联(CHILD SA) 。

　　3. 21

　　功能测试 function testing

　　测试 IPsec协议应用 的 基 本 功 能 , 包 括 身 份 认 证 功 能 、数 据 保 密 性 保 护 功 能 和 数 据 完 整 性 保 护功能 。

　　3. 22

　　性能测试 performance testing

　　测试在不同的网络负载情况下 IPsec协议应用的性能参数 。

　　3. 23

　　健壮性测试 robustnesstesting

　　测试 IPsec协议应用 对 错 误(包 括 无 效 的 、高 强 度 输 入 、非 期 望 输 入 或 者 恶 意 攻 击) 的 有 效 处 理能力 。

　　3. 24

　　互操作性测试 interoperabilitytesting

　　测试不同 IPsec协议应用之间的互操作能力 。

　　3. 25

　　基本互连测试 basic interconnection testing

　　测试 IPsec协议应用的基本互连互通的情况 ,这是其他测试的基础 。

　　3. 26

　　行为测试 behaviourtesting

　　测试 IPsec协议应用的动态一致性 ,包括正确行为符合性测试和非正确行为符合性测试 。

　　3. 27

　　连接建立时延 connection established delay

　　从连接建立请求开始 ,到连接建立完成所经过的时间 。

　　3. 28

　　传送时延 transmission delay

　　数据从一方传送到另一方的时间 。

　　3. 29

　　连接拆除时延 connection released delay

　　连接释放需要的时间 。连接拆除包括两种类型 ,一是服务的请求者完成服务后 ,主动请求拆除连接的时延 ,二是服务的提供者主动拆除连接的时延 。

　　3

　　GB/T 28456—2012

　　3. 30

　　吞吐量 throughput

　　丢包率为零的情况下 ,单位时间内传输有效数据的数量 。

　　3. 31

　　剩余错误比率 residualerrorratio

　　在给定的时间间隔内 ,传送不正确 、丢失或者重复的数据量与传输正确的数据量之比 。

　　3. 32

　　失败概率 probability offailure

　　包括连接建立失败概率 、传送失败概率以及连接拆除失败概率等 。

　　4 缩略语

　　AH

　　认证头

　　Authentication Header

　　CPU

　　中央处理单元

　　CentralProcessor Unit

　　DOI

　　解释域

　　Domain OfInterpreter

　　DUT

　　被测设备

　　Device Under Tester

　　ESP

　　封装安全载荷

　　Escapsulating Security Payload

　　HMAC

　　散列消息认证码

　　Hash Message Authentication Code

　　ICMP

　　因特网控制报文协议

　　InernetControlMessage Protocol

　　ICV

　　完整性校验值

　　Integrity Check Value

　　IKE

　　因特网密钥交换协议

　　InternetKey Exchange

　　IKEv1

　　因特网密钥交换协议版本 1

　　InternetKey Exchange v1

　　IEKv2

　　因特网密钥交换协议版本 2

　　InternetKey Exchange v2

　　IP

　　因特网协议

　　InternetProtocol

　　IPsec

　　IP安全协议

　　IP security

　　ISAKMP

　　因特网安全关联与密钥管理协议

　　InternetSecurity Association and Key ManagementProtocol

　　IV

　　初始化向量

　　Initialization Vector

　　MAC

　　消息认证码

　　Message Authentication Code

　　NAT

　　网络地址翻译

　　Network Address Translation

　　MTU

　　最大传送单元

　　Maximun Transmission Unit

　　PFS

　　完美前向保密

　　PerfectForward Secrecy

　　PRF

　　伪随机函数

　　Pseudo-Random Function

　　SA

　　安全关联

　　Security Association

　　SAD

　　安全关联数据库

　　Security Association Database

　　SG

　　安全网关

　　Security Gateway

　　SPD

　　安全策略数据库

　　Security PolicyDatabase

　　SPI

　　安全参数索引

　　Security Parameter Index

　　5 测试说明

　　5. 1 测试对象说明

　　本标准是 IPsec协议的测试标准 ,测试对象为依据 RFC相关标准实现的 IPsec协议应用 。

　　4

　　GB/T 28456—2012

　　IPsec协议应用可提供基于密码的安全服务 ,使用的密码算法和密钥管理策略应符合国家密码主管部门的有关规定 。

　　IPsec协议描述可见附录 A, 附录 B 和附录 C 给出了 IKEv1和 IKEv2的密钥交换机制 。

　　5. 2 测试内容说明

　　本标准定义了 IPsec协议应用的测试内容 ,包括功能测试 、性能测试 、健壮性测试和互操作性测试 。

　　功能测试用于测试 IPsec协议应用实现的 基 本 功 能 , 包 括 基 本 互 连 测 试 、安 全 功 能 测 试 和 行 为 测试 。基本互连测试用于测试 IPsec协议应用的连通情况 ,是其他测试的基础 ;安全功能测试完成 IPsec协议应用的各项安全功能测试 ,包括密码算法协商 、身份认证 、数据保密性和数据完整性等 ;为保证各项安全功能的有效性 ,IPsec协议应用的动态行为必须符合协议规范要求 ,行为测试完成 IPsec协议应用的动态行为的符合性测试 ,包括正确输入行为符合性测试和非正确输入行为符合性测试 。

　　性能测试用于测试在不同的网络负载情况下 IPsec协议应用的性能参数 ,包括连接建立时延 、传送时延 、连接拆除时延 、单位时间新建连接数 、设备支持的总连接数 、加解密时延 、吞吐量 、剩余错误比率以及失败概率等 。

　　健壮性测试用于测试 IPsec协议应用在无效数据输入或在高强度负载环境下 ,各项功能保持正确运行的程度 , 即测试 IPsec协议应用对错误的有效处理能力 , 主要包括无效报文处理能力 、异常事件处理能力和高强度负载下的处理能力 。 IPsec协议应用属于安全产品,其健壮性对于安全功能的有效性至关重要 , 因此本标准对该质量属性进行了测试 。

　　互操作性测试用于完成不同 IPsec协议应用之间的互操作能力测试 ,包括基本互连互操作性测试和安全功能互操作测试 。基本互连互操作性测试内容和功能测试中的基本互连测试内容一样 ,安全功能互操作性测试和功能测试中的安全功能测试内容一样 , 主要区别在于功能测试是 IPsec协议应用和测试系统之间的交互 ,而互操作性测试是不同的 IPsec协议应用间的交互 。

　　5. 3 测试环境说明

　　本标准推荐采用 GB/T 17178. 1— 1997 中的远程测试方法 , 构造测试环境并给出相关 的 测 试 步骤 。IPsec协议应用测试的典型网络拓扑结构如图 1所示 。

　　图 1 IPsec协议应用测试的网络拓扑结构图

　　上述拓扑结构可根据待测设备 DUT 的类型(如终端或网关) 灵活配置 ,如内部主机和管理机在终端情况下可不出现 。

　　测试工具包括但不限于 :IPsec协议仿真器用于模拟 IPsec协议的动作并进行测试 ;专用的流量发

　　5

　　GB/T 28456—2012

　　生器用于测试 DUT 的性能 ;协议分析仪实现数据报的分析 、存储和重放等 。

　　6 测试内容

　　6. 1 AH传输模式测试内容

　　6. 1. 1 功能测试内容

　　6. 1. 1. 1 基本互连测试

　　测试 IPsec协议应用在 AH 传输模式下的基本连通能力 。

　　6. 1. 1. 2 安全功能测试

　　测试 IPsec协议应用在 AH 传输模式下的安全功能 ,测试内容包括 :

　　a) AH 传输模式功能 :能够支持 AH 传输模式 ,建立 AH 传输模式的 SA并进行通信 ;

　　b) 数据完整性保护功能 :能够支持数据完整性保护功能 ,及时发现篡改 、删除等情况的发生 ;

　　c) 数据源认证功能 :能够支持数据源认证功能 ,及时发现伪造 、欺骗等情况的发生 ;

　　d) 抗重放攻击服务功能 :能够支持抗重放攻击服务功能 ,可检测出重放的报文并丢弃 ;

　　e) 应用 IPsec策略功能 :能够配置 SPD 支持 应 用 IPsec策 略 功 能 , 允 许 合 法 的 业 务 通 过 时 获 得AH 协议的保护 ;

　　f) 旁路策略功能 :能够配置 SPD支持旁路策略功能 ,允许合法的业务通过时不使用 AH 协议的保护 ;

　　g) 丢弃策略功能 :能够配置 SPD支持丢弃策略功能 ,不合法的业务通过时将被丢弃 ;

　　h) SPD策略选择功能 :能够配置多个 SPD 策略实体 , 在发送或接收分组时 , 可选择合适的 SPD策略进行处理 ;

　　i) SA生存期测试功能 :能够支持 SA 的有效生存期管理功能 , 防止利用过期的 SA传递数据 ;

　　j) 分片重组功能 :能够支持分片重组功能 ,确保数据通过网络传递和接收时得到正确的处理 ;

　　k) 序号增长功能 :能够支持数据报文序号的自动递增功能 。

　　6. 1. 2 性能测试内容

　　测试 IPsec协议应用在 AH 传输模式下的性能 ,测试内容包括 :

　　a) 吞吐量 :测量在以太网长帧和短帧时 ,IPsec协议应用的数据吞吐量 ;

　　b) 传送时延 :测量 IPsec协议应用的数据传送时延 ;

　　c) 剩余错误比率 :测量 IPsec协议应用的剩余错误比率 ;

　　d) 失败概率 :测量 IPsec协议应用传送失败的概率 。

　　6. 1. 3 健壮性测试内容

　　6. 1. 3. 1 无效报文处理能力

　　测试 IPsec协议应用在 AH 传输模式下的无效报文处理能力 ,测试内容包括 :

　　a) 错误报文处理能力 :测试接收到 AH 传输模式封装的报文中有错误时 ,IPsec协议应用处理能力 。 常见的错误报文如 AH 头部中保留字段不为 0、SPI在 0~ 255之间 、序号为 0、ICV 字段不正确等 。

　　b) 非期望报文处理能力 :测试接收到一个非期望的 AH 传输模式封装的报文时 ,IPsec协议应用处理能力 。 常见的非期望报文如序号不在接受窗口内 、重复报文等 。

　　6

　　GB/T 28456—2012

　　6. 1. 3. 2 异常事件处理能力

　　测试 IPsec协议应用在 AH 传输模式下的异常事件处理能力 ,测试内容包括 :

　　a) 连接中断处理能力 :测试在网络物理连接突然非正常中断时 ,IPsec协议应用的处理能力 ;

　　b) 无效 SA处理能力 :测试接收到 AH 传输模式封装的报文 ,但没有有效的 SA 时 ,IPsec协议应用的处理能力 。

　　6. 1. 3. 3 高强度负载处理能力

　　测试 IPsec协议应用在 AH 传输模式下的高强度负载处理能力 ,测试内容包括 :

　　a) 网络高强度负载处理能力 :测试在网络流量负载比较大时 ,IPsec协议应用的处理能力 ;

　　b) 系统高强度负载处理能力 :测试在多种资源(如 CPU或者内存)消耗比较多时 ,IPsec协议应用的处理能力 。

　　6. 1. 4 互操作性测试内容

　　6. 1. 4. 1 基本互连测试

　　测试不同 IPsec协议应用在 AH 传输模式下的基本连通能力 。

　　6. 1. 4. 2 功能互操作性测试

　　测试不同 IPsec协议应用在 AH 传输模式下的功能互操作情况 。测试内容见 6. 1. 1. 2 的规定 。

　　6. 2 AH 隧道模式测试内容

　　6. 2. 1 功能测试内容

　　6. 2. 1. 1 基本互连测试

　　测试 IPsec协议应用在 AH 隧道模式下的基本连通能力 。

　　6. 2. 1. 2 安全功能测试

　　测试 IPsec协议应用在 AH 隧道模式下支持的安全功能 。测试内容见 6. 1. 1. 2 的规定 。

　　6. 2. 2 性能测试内容

　　测试 IPsec协议应用在 AH 隧道模式下的性能指标 。测试内容见 6. 1. 2 的规定 。

　　6. 2. 3 健壮性测试内容

　　6. 2. 3. 1 无效报文处理能力

　　测试 IPsec协议应用在 AH 隧道模式下无效报文处理能力 。测试内容见 6. 1. 3. 1 的规定 。

　　6. 2. 3. 2 异常事件处理能力

　　测试 IPsec协议应用在 AH 隧道模式下异常事件处理能力 。测试内容见 6. 1. 3. 2 的规定 。

　　6. 2. 3. 3 高强度负载处理能力

　　测试 IPsec协议应用在 AH 隧道模式下高强度负载处理能力 。测试内容见 6. 1. 3. 3 的规定 。

　　7

　　GB/T 28456—2012

　　6. 2. 4 互操作性测试内容

　　6. 2. 4. 1 基本互连测试

　　测试不同 IPsec协议应用在 AH 隧道模式下的基本连通能力 。

　　6. 2. 4. 2 功能互操作性测试

　　测试不同 IPsec协议应用在 AH 隧道模式下的功能互操作情况 。测试内容见 6. 1. 1. 2 的规定 。

　　6. 3 ESP传输模式测试内容

　　6. 3. 1 功能测试内容

　　6. 3. 1. 1 基本互连测试

　　测试 IPsec协议应用在 ESP传输模式下的基本连通能力 。

　　6. 3. 1. 2 安全功能测试

　　测试 IPsec协议应用在 ESP传输模式下的安全功能 ,测试内容包括 :

　　a) ESP传输模式功能 :能够支持 ESP传输模式 ,建立 ESP传输模式的 SA并进行通信 ;

　　b) 数据完整性保护功能 :能够支持数据完整性保护功能 ,及时发现篡改 、删除等情况的发生 ;

　　c) 数据源认证功能 :能够支持数据源认证功能 ,及时发现伪造 、欺骗等情况的发生 ;

　　d) 数据保密性功能 :能够支持数据保密性功能 , 防止数据传输过程中的非授权泄露 ;

　　e) 抗重放攻击服务功能 :能够支持抗重放攻击服务功能 ,可检测出重放的报文并丢弃 ;

　　f) 应用 IPsec策略功能 :能够配置 SPD 支持 应 用 IPsec策 略 功 能 , 允 许 合 法 的 业 务 通 过 时 获 得ESP协议的保护 ;

　　g) 旁路策略功能 :能够配置 SPD支持旁路策略功能 ,允许合法的业务通过时不使用 ESP协议的保护 ;

　　h) 丢弃策略功能 :能够配置 SPD支持丢弃策略功能 ,不合法的业务通过时将被丢弃 ;

　　i) SPD策略选择功能 :能够配置多个 SPD 策略实体 , 在发送或接收分组时 , 可选择合适的 SPD策略进行处理 ;

　　j) SA生存期测试功能 :能够支持 SA 的有效生存期管理功能 , 防止利用过期的 SA传递数据 ;

　　k) 分片重组功能 :能够支持分片重组功能 ,确保数据通过网络传递和接收时得到正确的处理 ;

　　l) 序号增长功能 :能够支持发送数据报文序号的自动递增功能 ;

　　m) NAT穿越功能 :能够支持 NAT穿越功能 ,满足 IPsec与 NAT 的兼容性要求 。

　　6. 3. 2 性能测试要求

　　测试 IPsec协议应用在 ESP传输模式下的性能 ,测试内容包括 :

　　a) 加解密吞吐量 :测量在以太网长帧和短帧时 ,IPsec协议应用在丢包率为 0 的条件下内部接 口上达到的双向数据最大流量 ;

　　b) 加解密时延 :测量在以太网长帧和短帧时 ,IPsec协议应用在丢包率为 0 的条件下 ,一个报文经过加密算法计算变为密文 ,再由密文解密还原为明文所消耗的平均时间 ;

　　c) 传送时延 :测量 IPsec协议应用的数据传送时延 ;

　　d) 剩余错误比率 :测量 IPsec协议应用的剩余错误比率 ;

　　e) 失败概率 :测量 IPsec协议应用传送失败的概率 。

　　8

　　GB/T 28456—2012

　　6. 3. 3 健壮性测试内容

　　6. 3. 3. 1 无效报文处理能力

　　测试 IPsec协议应用在 ESP传输模式下的无效报文处理能力 ,测试内容包括 :

　　a) 错误报文处理能力 :测试接收到 ESP传输模式封装的报文中有错误时 ,IPsec协议应用的处理能力 。 常见的错误报文如 SPI在 0~ 255之间 、序号为 0、填充长度和下一个头字段不以 4 字节对齐 、填充长度不在 0~ 255之间 、载荷长度为 0、ICV字段不正确等 。

　　b) 非期望报文处理能力 :测试接收到一个非期望的 ESP传输模式封装的报文时 ,IPsec协议应用的处理能力 。 常见的非期望报文如序号不在接受窗口内 、重复报文等 。

　　6. 3. 3. 2 异常事件处理能力

　　测试 IPsec协议应用在 ESP传输模式下的异常事件处理能力 ,测试内容包括 :

　　a) 连接中断处理能力 :测试在网络物理连接突然非正常中断时 ,IPsec协议应用处理能力 ;

　　b) 无效 SA处理能力 :测试接收到 ESP传输模式封装的报文 ,但没有有效的 SA 时 ,IPsec协议应用处理能力 。

　　6. 3. 3. 3 高强度负载处理能力

　　测试 IPsec协议应用在 ESP传输模式下的高强度负载处理能力 ,测试内容包括 :

　　a) 网络高强度负载处理能力 :测试在网络流量负载比较大时 ,IPsec协议应用处理能力 ;

　　b) 系统高强度负载处理能力 :测试在多种资源(如 CPU或者内存)消耗比较多时 ,IPsec协议应用处理能力 。