您当前的位置：首页 > GB/T 28457-2012 SSL协议应用测试规范 > 下载地址1

GB/T 28457-2012 SSL协议应用测试规范

名称：GB/T 28457-2012 SSL协议应用测试规范 - 下载地址1
下载地址：[下载地址1]
提取码：
浏览次数：3

下载帮助：

发表评论

加入收藏夹

错误报告

新闻评论（共有 0 条评论）

资料介绍

　　ICS 35. 020 L 80

　　中华人民共和国国家标准

　　GB/T 28457—2012

　　SSL协议应用测试规范

　　Testingspecification forapplicationsofSSL protocol

　　2012-06-29发布 2012-10-01实施

　　中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会

　　发

　　布

　　GB/T 28457—2012

　　前言 Ⅲ

　　引言 Ⅳ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 2

　　5 测试相关说明 3

　　5. 1 测试对象说明 3

　　5. 2 测试内容说明 3

　　5. 3 测试环境说明 3

　　6 测试内容规范 4

　　6. 1 匿名会话模式测试内容 4

　　6. 2 服务器验证会话模式测试内容 10

　　6. 3 双方验证会话模式测试内容 12

　　6. 4 重用会话模式测试内容 16

　　7 测试步骤指南 18

　　7. 1 匿名会话模式测试步骤 18

　　7. 2 服务器验证会话模式测试步骤 29

　　7. 3 双方验证会话模式测试步骤 33

　　7. 4 重用会话模式测试步骤 39

　　附录 A (资料性附录) SSL协议规范说明 45

　　参考文献 60

　　图 1 SSL协议应用测试基本环境 4

　　图 A. 1 匿名会话模式消息流 46

　　图 A. 2 匿名会话模式下 SSL客户端行为状态图 47

　　图 A. 3 匿名会话模式下 SSL服务器行为状态图 47

　　图 A. 4 服务器验证会话模式消息流 48

　　图 A. 5 服务器验证会话模式下 SSL客户端行为状态图 48

　　图 A. 6 服务器验证会话模式下 SSL服务器行为状态图 49

　　图 A. 7 双方验证会话模式消息流 49

　　图 A. 8 双方验证模式下 SSL客户端行为状态图 50

　　图 A. 9 双方验证模式下 SSL服务器行为状态图 51

　　图 A. 10 重用会话模式消息流 51

　　图 A. 11 重用会话模式下 SSL客户端行为状态图 52

　　图 A. 12 重用会话模式下 SSL服务器行为状态图 52

　　Ⅰ

　　GB/T 28457—2012

　　前言

　　本标准按照 GB/T 1. 1—2009给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

　　本标准的起草单位 :信息工程大学信息工程学院。

　　本标准的主要起草人 :颜学雄、王清贤、曾勇军、刘琰、耿俊燕、尹中旭。

　　Ⅲ

　　GB/T 28457—2012

　　引言

　　目前 ,市场上 SSL协议应用相关产品比较多 ,为了保证相关产品的质量 ,需对其进行测试。为统一产品的开发方、第三方授权测试认证单位和产品用户方对 SSL协议应用相关产品的测试活动 ,并便于实现测试结果的相互认可和可重复性 ,特制定本标准。本标准规范了 SSL协议应用相关产品的测试内容和基本测试过程。

　　为消除自然语言描述带来的二义性 ,本标准以有限状态自动机理论为基础 ,建立了 SSL协议规范的形式化模型 ,并由此模型生成 SSL协议应用的功能测试规范。相应的形式化模型见附录 A。

　　目前 ,还没有标准化的 SSL协议应用测试工具。本标准没有规范具体的测试工具和测试环境 ,但为了规范测试人员的测试活动 ,本标准给出了测试指南 , 旨在规范测试基本步骤和关键要点 ,测试人员可以在此基础上 ,选择相关的辅助工具 ,产生具体的测试用例 ,并进行测试。

　　Ⅳ

　　GB/T 28457—2012

　　SSL协议应用测试规范

　　1 范围

　　本标准规定了 SSL协议应用的测试内容和基本测试步骤。

　　本标准适用于 SSL协议应用的开发单位、第三方授权测试认证机构、用户等对 SSL协议应用的测试。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件 ,仅注日期的版本适用于本文件。凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 5271. 8—2001 信息技术词汇第 8部分 :安全

　　GB/T 17178. 1—1997 信息技术开放系统互连一致性测试方法和框架第 1部分 :基本概念

　　3 术语和定义

　　GB/T 5271. 8界定的以及下列术语和定义适用于本文件。

　　3. 1

　　SSL协议 SecureSocketsLayerProtocol

　　一种应用于传输层的安全协议 ,用于构建客户端和服务器之间的安全通道 ,它提供保密性、完整性和可选的身份鉴别等安全功能。

　　3. 2

　　SSL协议应用 application oftheSSL protocol

　　按照 SSL协议规范标准实现的产品或功能模块。

　　3. 3

　　客户端 client

　　主动发出 SSL协议连接请求的通信方。

　　3. 4

　　服务器 server

　　接收 SSL协议连接请求的通信方。

　　3. 5

　　功能测试 function testing

　　测试 SSL协议应用的基本功能 ,包括基本连通测试、安全功能测试和行为测试。

　　3. 6

　　性能测试 performance testing

　　测试在不同的网络负载情况下 SSL协议应用的性能参数。

　　3. 7

　　互操作性测试 interoperabilitytesting

　　测试不同 SSL协议应用之间的互操作能力。

　　GB/T 28457—2012

　　3. 8

　　健壮性 robustness

　　健壮性是描述一个系统或者一个组件在无效数据输入或者在高强度输入等环境下 ,其各项功能可保持正确运行的程度。

　　3. 9

　　健壮性测试 robustnesstesting

　　测试 SSL协议应用对错误(包括无效的、非期望输入或者恶意攻击)的有效处理能力。

　　3. 10

　　基本连通测试 basic interconnection testing

　　测试 SSL协议应用的基本连通的情况。

　　3. 11

　　行为测试 behaviourtesting

　　测试 SSL协议应用的动态行为的符合性 ,包括正确输入行为符合性测试和非正确输入行为符合性测试。

　　3. 12

　　连接建立时延 connection established delay

　　准备数据通信前的协商过程所需要的时间。

　　3. 13

　　传送时延 transmission delay

　　数据从一方传送到另一方所需要的时间。

　　3. 14

　　连接拆除时延 connection released delay

　　连接拆除所需要的时间。包括两种类型 ,一是客户端完成服务后 ,请求连接拆除的时延;二是服务器主动连接拆除的时延。

　　3. 15

　　吞吐量 throughput

　　丢包率为零的情况下 ,单位时间内传输有效数据的数量。

　　3. 16

　　剩余错误比率 residualerrorratio

　　在给定的时间间隔内 ,传送不正确、丢失或者重复的数据量和传输正确的数据量之比。

　　3. 17

　　失败概率 probability offailure

　　包括连接建立失败概率、传送失败概率以及连接拆除失败概率等。

　　3. 18

　　新建连接 new connections

　　SSL协议服务器每秒钟能够建立的 SSL连接数。

　　3. 19

　　并发连接数 max connections

　　SSL服务器能够同时处理的最大 SSL连接数。

　　4 缩略语

　　SSL 安全套接层协议 Secure SocketsLayer

　　GB/T 28457—2012

　　TLS

　　传输层安全协议

　　TransportLayer Security

　　MAC

　　消息鉴别码

　　Message Authentication Code

　　会话标识

　　IDentity

　　证书认证机构

　　Certificate Authority

　　5 测试相关说明

　　5. 1 测试对象说明

　　SSL协议应用是指按照 SSL协议规范标准实现的产品或功能模块。本标准涉及的 SSL协议版本包括 SSL3. 0[1] 、TLS1. 0(SSL3. 1)[2,3] 和 TLS1. 1[4,5] 。

　　SSL协议规范是以本标准涉及的 SSL协议版本为基础 ,规范了 SSL协议应用应符合的安全服务功能规范、SSL会话模式规范和 SSL消息格式规范 ,详细说明见附录 A SSL协议规范说明。

　　5. 2 测试内容说明

　　本标准规范 SSL协议应用的测试内容 ,包括功能测试、性能测试、健壮性测试和互操作性测试。

　　功能测试包括基本连通测试、安全功能测试和行为测试。基本连通测试完成 SSL协议应用的基本连通情况测试 ,它是后续其他测试的基础 ,如果本项测试失败 ,则其他测试无法进行 ;安全功能测试包括密码算法协商功能测试、身份鉴别功能测试、数据保密性保护功能测试和数据完整性保护功能测试 ,安全功能中涉及的密码算法应符合国家密码管理的相关规定和要求 ;为保证各项安全功能的有效性 ,SSL协议应用的动态行为必须符合规范要求 ,行为测试完成 SSL协议应用的动态行为的符合性测试 ,包括正确输入行为符合性测试和非正确输入符合性测试。

　　性能测试完成不同网络负载情况下 , SSL协议应用的性能参数测试 , 包括连接建立时间、传送时延、连接拆除时间、吞吐量、剩余错误比率、失败概率、新建连接数和并发连接数。

　　健壮性是描述一个系统或者组件在无效数据输入或高强度输入等环境下 ,其各项功能可保持正确运行的程度。SSL协议应用属于安全产品,其健壮性对于其安全功能的有效性至关重要。健壮性测试完成 SSL协议应用对错误的有效处理能力 ,包括无效报文处理能力、异常事件处理能力和高强度负载处理能力。

　　互操作性测试完成不同厂家 SSL协议应用间的互操作能力测试 ,包括基本连通互操性作测试和安全功能互操作测试。基本连通互操作性测试内容和功能测试中的基本连通测试内容一样 ,安全功能互操作性测试和功能测试中的安全功能测试内容一样。它们之间的区别在于 ,功能测试是 SSL协议应用和测试系统之间的交互 ,而互操作性测试是不同的 SSL协议应用间的交互(见 5. 3 测试环境说明的内容) , 同时对于错误的判别方法有所不同。本标准中 ,对于互操作性测试的相关内容不重复描述 ,测试人员可参照相关内容完成互操作性测试。

　　5. 3 测试环境说明

　　虽然 SSL协议应用测试不依赖于特定的测试工具 ,但是为规范测试人员的测试活动 ,本标准推荐采用 GB/T 17178. 1—1997中的远程测试方法 ,并依照此方法给出了测试步骤指南。其目的在于规范测试基本步骤和关键要点 ,测试人员可在此基础上 ,选择相关的测试辅助工具 ,产生具体的测试用例 ,并进行测试。

　　SSL协议应用测试基本环境如图 1所示。

　　GB/T 28457—2012

　　当进行功能测试和健壮性测试时 ,被测对象 1 或被测对象 2 可能是 SSL协议应用的客户端或服务器 ,测试系统和被测对象进行消息交互 ,通过对消息的判别 ,完成各项功能测试。

　　当进行性能测试时候 ,被测对象 1 和被测对象 2,分别对应被测 SSL协议应用的客户端和服务器 ,通过对客户端和服务器交互消息的判别和统计 ,完成各项性能测试。

　　图 1 SSL协议应用测试基本环境

　　当进行互操作性测试时 ,被测对象 1 和被测对象 2分别是不同厂家实现的 SSL协议产品的客户端和服务器 ,通过分析客户端和服务器的消息交互 ,完成各项互操作性测试。

　　6 测试内容规范

　　6. 1 匿名会话模式测试内容

　　6. 1. 1 功能测试

　　6. 1. 1. 1 基本连通测试

　　测试 SSL协议应用在匿名会话模式下 ,客户端和服务器间的基本连通能力。

　　6. 1. 1. 2 安全功能测试

　　测试内容如下 :

　　a) 密码协商功能

　　1) 密码算法协商 :协商会话两端共用的密钥交换算法、加密算法和 MAC算法 ,这些算法必须在线完成协商 ;

　　2) 共享密钥协商 :根据协商的密钥交换算法 ,会话两端完成共享密钥的协商 ;

　　b) 数据保密性保护功能 :客户端和服务器能够应用协商好的加密算法以及共享密钥对传输的数据加密 , 以保护数据的保密性 ;

　　c) 数据完整性保护功能 : 客户端和服务器能够应用协商好的 MAC算法以及共享密钥对传输的数据进行完整性保护。

　　6. 1. 1. 3 客户端行为测试

　　在匿名会话模式下 ,客户端行为状态见图 A. 2,其行为测试的内容包括 :

　　a) 初始状态

　　在接收 HelloRequest* 消息的条件下 ,或者在未接收任何消息的条件下 ,发送 ClientHello 消息。 HelloRequest消息和 ClientHello 消息应符合规范要求。

　　除了接收 HelloRequest消息外 ,忽略其他一切可能接收到的消息。

　　b) 握手状态

　　GB/T 28457—2012

　　应依次接收 ServerHello 消息、ServerKeyExchange* 消息、ServerHelloDone消息 , 中间不应有其他任何消息 , 消息格式应符合规范要求。然后 , 应依次发送 ClientKeyExchange消息、 ChangeCipherSpec消息和客户端 Finished消息 ,消息格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 , 消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_message:应依次接收 ServerHello 消息、ServerKeyExchange* 消息、Server- HelloDone消息 ,如果是其他的非警报协议消息或者其他的次序 , 则发送 unexpected_ message警报协议消息 ,并关闭当前连接。

　　2) illegal_ parameter:接收到的 ServerHello 消息、ServerKeyExchange* 消息、ServerHelloDone消息中的任意一个域的值超过了规定的值 ,则发送 illegal_parameter警报协议消息 ,并关闭当前连接。

　　3) record_overflow:接收到的数据长度 ,超过了规定的长度 ,则发送 record_overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　4) decode_error:在握手状态下 ,对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　5) protocol_version:对接收到的任何消息 ,如果版本号不是规范中要求的 ,则发送 protocol_ version警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　6) internal_error:如果处理过程中出现了内部错误 (如内存分配失败) , 则发送 internal_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　7) 接收服务器警报消息 :接收到服务器发送过来的警报协议消息 ,则关闭当前连接。

　　c) 密钥交换状态

　　应依次接收 ChangeCipherSpec消息、服务器 Finished消息 , 中间不应有其他消息 ,消息格式应符合规范要求。此时 ,客户端可发送应用数据消息 ,消息格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 ,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_message:应依次接收 ChangeCipherSpec消息、服务器 Finished 消息 ,如果是其他的非警报协议消息或者其他的次序 ,则发送 unexpected_ message警报协议消息 ,并关闭当前连接。

　　2) bad_record_mac:处理服务器 Finished 消息时 , MAC验证失败 ,则发送 bad_ record_ mac警报协议消息 ,并关闭当前连接。

　　3) decompression_failure:处理服务器 Finished消息时 ,如果使用了压缩处理 ,并且消息解压缩失败 ,则发送 decompression_failure警报协议消息 ,并关闭当前连接。

　　4) illegal_parameter:接收到的 ChangeCipherSpec消息、服务器 Finished消息中的任意一个域的值超过了规定的值 ,则发送 illegal_parameter警报协议消息 ,并关闭当前连接。

　　5) decryption_failed:处理服务器 Finished 消息时 ,解密出来的数据不符合密码算法的要求(如数据的长度不是某数的整数倍 ,或者填充的数据的值不符合要求) ,则发送 decryption _failed警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　6) record_overflow:接收到的数据长度 ,超过了规定的长度 ,则发送 record_ overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　7) decode_ error:对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,

　　GB/T 28457—2012

　　并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　8) decrypt_ error:处理服务器 Finished 消息时 ,验证签名过程或者数据解密中出现错误 ,则发送 decrypt_error警报协议消息 , 并关闭当前连接。该情况处理方式出现在 SSL3. 1/ TLS1. 0及以后版本。

　　9) protocol_version:对接收到的任何消息 ,如果版本号不是规范中要求的 ,则发送 protocol_ version警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　10) internal_error:如果处理过程中出现了内部错误(如内存分配失败) ,则发送 internal_error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　11) 接收服务器警报协议消息 :接收到服务器发送过来的警报协议消息 ,则关闭当前连接。

　　d) 工作状态

　　应只有三种行为 ,一是接收或发送应用数据消息 ,消息格式应符合规范要求;二是接收服务器的关闭通知 Close_ notify警报协议消息 , 消息格式应符合规范要求;三是用户终止会话连接 ,客户端关闭连接 ,如果是 SSL3. 0 版本 ,则同时向对方发送 Close_notify警报协议消息 ,消息格式应符合规范要求 ,如果是 SSL3. 1/TLS1. 0及以后版本 ,则同时向对方发送 user_canceled警报协议消息 ,消息格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 , 消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_message:应接收服务器应用数据消息或 Close_notify消息 ,如果是其他的非警报协议消息 ,则发送 unexpected_message警报协议消息 ,并关闭当前连接。

　　2) bad_record_mac:处理服务器应用数据消息时 , MAC验证失败 ,则发送 bad_ record_ mac警报协议消息 ,并关闭当前连接。

　　3) decompression_failure:处理服务器应用数据消息时 , 如果使用了压缩处理 , 并且消息解压缩失败 ,则发送 decompression_failure警报协议消息 ,并关闭当前连接。

　　4) decryption_failed:处理服务器应用数据消息时 ,解密出来的数据不符合密码算法的要求(数据的长度不是某数的整数倍 , 或者填充的数据的值不符合要求) ,则发送 decryption_ failed警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　5) record_overflow:接收到的数据长度 ,超过了规定的长度 ,则发送 record_overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　6) decode_error:对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　7) decrypt_ error:处理服务器应用数据消息时 ,验证签名过程或者数据解密中出现错误 ,则发送 decrypt_error警报协议消息 , 并关闭当前连接。该情况处理方式出现在 SSL3. 1/ TLS1. 0及以后版本。

　　8) protocol_version:对接收到的任何消息 ,如果版本号不是规范中要求的 ,则发送 protocol_ version警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　9) internal_error:如果处理过程中出现了内部错误 (如内存分配失败) , 则发送 internal_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　10) 接收服务器警报协议消息 :接收到服务器发送过来的警报协议消息 ,则关闭当前连接。

　　GB/T 28457—2012

　　6. 1. 1. 4 服务器行为测试

　　在匿名会话模式下 ,服务器行为状态见图 A. 3,其行为测试的内容包括 :

　　a) 初始状态

　　应接收 ClientHello 消息 , 消息格式应符合规范要求 ; 然后 , 应依次发送 ServerHello 消息、 ServerKeyExchange* 消息和 ServerHelloDone消息 ,消息格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 ,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_ message:应接收 ClientHello 消息 , 如果是其他的非警报协议消息 , 则发送unexpected_message警报协议消息 ,并关闭当前连接。

　　2) handshake_failure:如果无法完成安全参数的协商 ,则发送 handshake_failure警报协议消息 ,并关闭当前连接。

　　3) illegal_parameter:接收到的客户端 ClientHello 消息的任意一个域的值超过了规定的值 ,则发送 illegal_parameter警报协议消息 ,并关闭当前连接。

　　4) record_overflow:接收到的数据长度 ,超过了规定的长度 ,则发送 record_overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　5) decode_error:对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　6) protocol_version:对接收到的任何消息 ,如果版本号不是规范中要求的 ,则发送 protocol_ version警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　7) insufficient_security:如果服务器认为客户端 ClientHello 消息中的候选密码组安全强度不够时 ,则发送 insufficient_ security警报协议消息 , 并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　8) internal_error:如果处理过程中出现了内部错误 (如内存分配失败) , 则发送 internal_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　b) 握手状态

　　应依次接收 ClientKeyExchange消息、ChangeCipherSpec消息和客户端 Finished 消息 , 消息格式应符合规范要求 ;然后 ,应依次发送 ChangeCipherSpec消息和服务器 Finished消息 ,消息

　　格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 , 消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_message:应依次接收 ClientKeyExchange消息、ChangeCipherSpec消息和客户端 Finished消息 ,如果是其他的非警报协议消息 ,则发送 unexpected_ message警报协议消息 ,并关闭当前连接。

　　2) bad_record_ mac:处理客户端发送过来的 Finished 消息时 ,MAC验证失败 ,则发送 bad_ record_mac警报协议消息 ,并关闭当前连接。

　　3) decompression_failure:处理客户端发送过来的 Finished 消息时 ,如果使用了压缩处理 ,并且消息解压缩失败 ,则发送 decompression_failure警报协议消息 ,并关闭当前连接。

　　4) illegal_parameter:接收到的任意消息的任意一个域的值超过了规定的值 ,则发送 illegal_ parameter警报协议消息 ,并关闭当前连接。

　　5) decryption_failed:处理客户端 Finished消息时 ,解密出来的数据不符合密码算法的要求

　　GB/T 28457—2012

　　(如数据的长度不是某数的整数倍 ,或者填充的数据的值不符合要求) ,则发送 decryption _failed警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　6) record_overflow:接收到的数据长度 ,超过了规定的长度 ,则发送 record_overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　7) decode_error:对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　8) decrypt_error:处理客户端 Finished消息时 ,验证签名过程或者数据解密中出现错误 ,则发送 decrypt_error警报协议消息 , 并关闭当前连接。该情况处理方式出现在 SSL3. 1/ TLS1. 0及以后版本。

　　10) internal_error:如果处理过程中出现了内部错误 (如内存分配失败) , 则发送 internal_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　11) 接收客户端警报消息 :接收到客户端发送过来的警报协议消息 ,则关闭当前连接。

　　c) 工作状态

　　应只有三种行为 ,一是接收或发送应用数据消息 , 消息格式应符合规范要求;二是接收客户端的关闭通知 Close_notify警报协议消息 , 消息格式应符合规范要求;三是用户终止会话连接 ,服务器关闭连接 ,如果是 SSL3. 0 版本 ,则同时向对方发送 Close_notify警报协议消息 ,消息格式应符合规范的要求 ,如果是 SSL3. 1/TLS1. 0 及以后版本 ,则同时向对方发送 user_ canceled警报协议消息 ,消息格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 ,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_message:应接收客户端应用数据消息或 Close_ notify消息 ,如果是其他的非警报协议消息 ,则发送 unexpected_message警报协议消息 ,并关闭当前连接。

　　2) bad_ record_ mac:处理客户端应用数据消息时 , MAC验证失败 ,则发送 bad_ record_ mac警报协议消息 ,并关闭当前连接。

　　3) decompression_failure:处理客户端应用数据消息时 ,如果使用了压缩处理 ,并且消息解压缩失败 ,则发送 decompression_failure警报协议消息 ,并关闭当前连接。

　　4) decryption_failed:处理客户端应用数据消息时 ,解密出来的数据不符合密码算法的要求(如数据的长度不是某数的整数倍 ,或者填充的数据的值不符合要求) ,则发送 decryption _failed警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　5) record_overflow:接收到的数据长度 ,超过了规定的长度 ,则发送 record_ overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　6) decode_ error:对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　7) decrypt_error:处理客户端应用数据消息时 ,验证签名过程或者数据解密中出现错误 ,则发送 decrypt_error警报协议消息 , 并关闭当前连接。该情况处理方式出现在 SSL3. 1/ TLS1. 0及以后版本。

　　8) protocol_version:对接收到的任何消息 ,如果版本号不是规范中要求的 ,则发送 protocol_

　　GB/T 28457—2012

　　version警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　9) internal_error:如果处理过程中出现了内部错误(如内存分配失败) ,则发送 internal_error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　10) 接收客户端警报消息 :接收到客户端发送过来的警报协议消息 ,则关闭当前连接。

　　6. 1. 2 性能测试

　　在匿名模式下 ,性能测试内容包括 :

　　a) 连接建立时延 ;

　　b) 传送时延 ;

　　c) 连接拆除时延 ;

　　d) 吞吐量 ;

　　e) 剩余错误比率 ;

　　f) 失败概率 ;

　　g) 新建连接数 ;

　　h) 并发连接数。

　　6. 1. 3 健壮性测试

　　6. 1. 3. 1 无效报文处理测试

　　测试内容包括 :

　　a) 错误报文处理能力测试 : 当接收的报文消息头或者消息体中有错误时 ,SSL协议应用客户端和服务器的处理能力测试 ;

　　b) 非期望报文处理能力测试 : 当接收到一个正确的报文 ,但报文不是当前状态所期望的输入报文时 ,SSL协议应用客户端和服务器的处理能力测试。

　　6. 1. 3. 2 异常事件处理测试

　　测试内容包括 :

　　a) 连接中断处理能力测试 :在连接突然非正常终止情况下 ,SSL协议应用客户端和服务器的处理能力测试 ;

　　b) 等待超时处理测试能力 :等待报文超时时 ,SSL协议应用客户端和服务器的处理能力测试。

　　6. 1. 3. 3 高强度负载测试

　　测试内容包括 :

　　a) 网络高强度负载处理能力测试 :在网络中流量负载比较大的情况下 ,SSL协议应用客户端和服务器的处理能力测试 ;

　　b) 系统高强度负载处理能力测试 :运行 SSL协议应用客户端或者服务器的系统 , 多种资源消耗比较多的情况下(如 CPU或者内存) ,SSL协议应用客户端和服务器的处理能力测试。

　　6. 1. 4 互操作性测试

　　6. 1. 4. 1 基本互连测试

　　在匿名会话模式下 ,测试不同 SSL协议应用客户端和服务器之间的互连情况。

　　GB/T 28457—2012

　　6. 1. 4. 2 功能互操作性测试

　　在匿名会话模式下 ,应用不同 SSL协议应用客户端和服务器互连后 ,其测试内容按 6. 1. 1. 2 给出的要求。

　　6. 2 服务器验证会话模式测试内容

　　6. 2. 1 功能测试

　　6. 2. 1. 1 基本连通测试

　　测试 SSL协议应用在服务器验证会话模式下 ,客户端和服务器间的基本连通能力。

　　6. 2. 1. 2 安全功能测试

　　服务器验证会话模式在匿名会话模式提供的密码协商功能、数据保密性保护功能和数据完整性保护功能的基础上(按 6. 1. 1. 2 给出的要求) ,增加了服务器身份鉴别功能 ,具体如下 :

　　a) 服务器身份证书递交功能 :服务器应按照规范要求递交身份证书。

　　b) 服务器身份证书鉴别功能 :客户端应能够对服务器递交的身份证书进行验证。

　　6. 2. 1. 3 客户端行为测试

　　在服务器验证会话模式下 ,客户端行为状态见图 A. 5,其行为测试的内容包括 :

　　a) 初始状态

　　按 6. 1. 1. 3 a)给出的要求。

　　b) 握手状态

　　应依次接收 ServerHello 消息、Certificate消息、ServerKeyExchange* 消息、ServerHelloDone消息 , 中间不应有其他消息 ,消息格式应符合规范要求 ;然后 ,应依次发送 ClientKeyExchange消息、ChangeCipherSpec消息和客户端 Finished消息 , 中间不应有其他消息 ,消息格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 , 消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_message:应依次接收 ServerHello 消息、Certificate消息、ServerKeyExchange* 消息、ServerHelloDone消息 ,如果是其他的非警报协议消息或其他的次序 ,则发送 unexpected_ message警报协议消息 ,并关闭当前连接。

　　2) bad_ certificate: 如果验证服务器的 Certificate消息中的身份证书失败 , 则发送 bad_ certificate警报协议消息 ,并关闭当前连接。

　　3) unsupported_certificate:如果服务器递交的身份证书格式 , 客户端本地不支持 , 则发送unsupported_certificate警报协议消息 ,并关闭当前连接。

　　4) certificate_revoked:如果服务器递交的身份证书已经被其颁发者撤消 ,则发送 certificate_ revoked警报协议消息 ,并关闭当前连接。

　　5) certificate_ expired: 如果服务器递交的身份证书已经过期 ,则发送 certificate_ expired 警报协议消息 ,并关闭当前连接。

　　6) certificate_unknown:如果客户端处理服务器递交的身份证书过程中 , 出现异常 , 导致身份鉴别不成功 ,则发送 certificate_unknown警报协议消息 ,并关闭当前连接。

　　7) illegal_parameter:接收到的 ServerHello 消息、Certificate消息、ServerKeyExchange* 消息、ServerHelloDone 消息中的任意一个域的值超过了规定的值 , 则发送 illegal_

　　GB/T 28457—2012

　　parameter警报协议消息 ,并关闭当前连接。

　　8) record_overflow:接收到的数据长度 ,超过了规定的长度 ,则发送 record_overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　9) decode_error:对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　10) unknown_CA:客户端在处理服务器身份证书的时候 , 找不到信任 CA 的证书 , 则发送unknown_CA警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　11) protocol_version:对接收到的任何消息 ,如果版本号不是规范中要求的 ,则发送 protocol_ version警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　12) internal_error:如果处理过程中出现了内部错误 (如内存分配失败) , 则发送 internal_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0 及以后版本。

　　13) 接收服务器警报消息 :接收到服务器发送过来的警报协议消息 ,则关闭当前连接。

　　c) 密钥交换状态

　　按 6. 1. 1. 3 c)给出的要求。

　　d) 工作状态

　　按 6. 1. 1. 3 d)给出的要求。

　　6. 2. 1. 4 服务器行为测试

　　在服务器验证会话模式下 ,服务器行为状态见图 A. 6,其行为测试的内容包括 :

　　a) 初始状态

　　应接收 ClientHello 消息 , 消息格式应符合规范要求 ; 然后 , 应依次发送 ServerHello 消息、 Certificate消息、ServerKeyExchange* 消息和 ServerHelloDone消息 , 消息格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 ,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_ message:应接收 ClientHello 消息 , 如果是其他的非警报协议消息 , 则发送unexpected_message警报协议消息 ,并关闭当前连接。

　　2) handshake_failure:如果无法完成安全参数的协商 ,则发送 handshake_failure警报协议消息 ,并关闭当前连接。

　　3) illegal_parameter:接收到 ClientHello 消息的任意一个域的值超过了规定的值 , 则发送illegal_parameter警报协议消息 ,并关闭当前连接。

　　4) record_overflow:接收到的数据长度超过了规定的长度 ,则发送 record_ overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　5) decode_error:对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　7) insufficient_security:如果服务器认为 ClientHello 消息中的候选密码组安全强度不够时 ,则发送 insufficient_ security警报协议消息 , 并关闭当前连接。该情况处理方式出现在

　　GB/T 28457—2012

　　SSL3. 1/TLS1. 0及以后版本。

　　b) 握手状态

　　按 6. 1. 1. 4 b)给出的要求。

　　c) 工作状态

　　按 6. 1. 1. 4 c)给出的要求。

　　6. 2. 2 性能测试

　　按 6. 1. 2 给出的要求。

　　6. 2. 3 健壮性测试

　　按 6. 1. 3 给出的要求。

　　6. 2. 4 互操作性测试

　　6. 2. 4. 1 基本互连测试

　　在服务器验证会话模式下 ,测试不同 SSL协议应用客户端和服务器之间的互连情况。

　　6. 2. 4. 2 功能互操作性测试

　　在服务器验证会话模式下 ,应用不同 SSL协议应用客户端和服务器互连后 ,其测试内容按 6. 2. 1. 2给出的要求。

　　6. 3 双方验证会话模式测试内容

　　6. 3. 1 功能测试

　　6. 3. 1. 1 基本连通测试

　　测试 SSL协议应用在双方验证会话模式下 ,客户端和服务器间的基本连通能力。

　　6. 3. 1. 2 安全功能测试

　　双方验证会话模式在服务器验证会话模式提供的服务器身份鉴别功能、密码协商功能、数据保密性功能和数据完整性保护功能的基础上(按 6. 2. 1. 2 给出的要求) , 增加了客户端身份鉴别功能 , 具体如下 :

　　a) 服务器请求客户端身份证书功能 :服务器应按照规范要求主动请求客户端的身份证书 ;

　　b) 客户端身份证书递交功能 :客户端应按照规范递交身份证书。同时 ,客户端根据身份证书格式的不同 ,可能还需要递交证书验证信息 ;

　　c) 客户端身份证书验证功能 :服务器应对客户端递交的身份证书以及验证信息进行验证。

　　6. 3. 1. 3 客户端行为测试

　　在双方验证会话模式下 ,客户端行为状态见图 A. 8,其行为测试的内容包括 :

　　a) 初始状态

　　按 6. 1. 1. 3 a)给出的要求。

　　GB/T 28457—2012

　　b) 握手状态

　　应依次接收 ServerHello 消息、 Certificate 消息、 ServerKeyExchange * 消息、 CertificateRequest消息和 ServerHelloDone消息 , 中间不应有其他任何消息 ,消息格式应符合规范要求 ;然后 ,应依次发送 Certificate消息、ClientKeyExchange消息、CertificateVerify* 消息 ,ChangeCipherSpec消息和客户端 Finished消息 ,消息格式应符合规范要求。

　　如果是其他情况 ,则可发送有关的警报协议消息 , 消息格式都应符合规范要求。可能的处理情况和发送的警报协议消息如下 :

　　1) unexpected_message:应依次接收 ServerHello 消息、Certificate消息、ServerKeyExchange* 消息、CertificateRequest消息、ServerHelloDone消息 ,如果是其他的非警报协议消息或者其他的次序 ,则发送 unexpected_message警报协议消息 ,并关闭当前连接。

　　2) no_certificate:如果客户端无法提供证书信息 ,则发送 no_ certificate警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　3) bad_ certificate: 如果验证服务器的 Certificate消息中的身份证书失败 , 则发送 bad_ certificate警报协议消息 ,并关闭当前连接。

　　4) unsupported_ certificate:如果服务器递交的身份证书格式 , 客户端本地不支持 , 则发送unsupported_certificate警报协议消息 ,并关闭当前连接。

　　5) certificate_revoked:如果服务器递交的身份证书已经被其颁发者撤消 ,则发送 certificate_ revoked警报协议消息 ,并关闭当前连接。

　　6) certificate_ expired: 如果服务器递交的身份证书已经过期 ,则发送 certificate_ expired 警报协议消息 ,并关闭当前连接。

　　7) certificate_unknown:如果客户端处理服务器递交的身份证书过程中 , 出现异常 , 导致身份验证不成功 ,则发送 certificate_unknown警报协议消息 ,并关闭当前连接。

　　8) illegal_ parameter:接收到的 ServerHello 消息、ServerKeyExchange* 消息、ServerHelloDone消息中的任意一个域的值超过了规定的值 ,则发送 illegal_parameter警报协议消息 ,并关闭当前连接。

　　9) record_overflow:接收到的数据长度 ,超过了规定的长度 ,则发送 record_overflow 警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

　　10) decode_error:对接收到的任何消息 ,如果解码失败 ,则发送 decode_ error警报协议消息 ,并关闭当前连接。该情况处理方式出现在 SSL3. 1/TLS1. 0及以后版本。

GB/T 28459-2012 公共用纺织品

下一篇: GB/T 28456-2012 IPsec协议应用测试规范

GB/T 28457-2012 SSL协议应用测试规范

资料介绍

相关推荐

本栏热门下载