標(biāo)準(zhǔn)解讀

《GM/T 0024-2014 SSL VPN技術(shù)規(guī)范》是由國家密碼管理局發(fā)布的關(guān)于SSL VPN(安全套接層虛擬專用網(wǎng)絡(luò))的技術(shù)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為基于SSL協(xié)議的VPN產(chǎn)品和服務(wù)提供統(tǒng)一的安全性要求和技術(shù)指導(dǎo),確保信息傳輸過程中的機(jī)密性、完整性和可用性。根據(jù)文檔內(nèi)容,其主要涵蓋了以下幾個(gè)方面:

  • 術(shù)語和定義:明確了與SSL VPN相關(guān)的專業(yè)術(shù)語及其定義,如SSL、TLS、加密算法等,為后續(xù)章節(jié)的理解奠定基礎(chǔ)。
  • 總體架構(gòu):描述了SSL VPN系統(tǒng)的基本組成結(jié)構(gòu),包括客戶端、服務(wù)器端以及它們之間如何通過互聯(lián)網(wǎng)建立安全連接。
  • 功能要求:列出了SSL VPN產(chǎn)品應(yīng)具備的核心功能,比如身份驗(yàn)證機(jī)制、訪問控制策略、日志記錄能力等,以滿足不同場(chǎng)景下的使用需求。
  • 安全性要求:強(qiáng)調(diào)了對(duì)數(shù)據(jù)加密強(qiáng)度、密鑰管理方式等方面的具體規(guī)定,確保即使在網(wǎng)絡(luò)環(huán)境不穩(wěn)定或存在潛在威脅時(shí)也能保護(hù)用戶信息安全。
  • 性能指標(biāo):提出了對(duì)于延遲時(shí)間、吞吐量等關(guān)鍵性能參數(shù)的要求,保證SSL VPN服務(wù)在實(shí)際應(yīng)用中能夠提供良好的用戶體驗(yàn)。
  • 兼容性與互操作性:討論了與其他網(wǎng)絡(luò)安全設(shè)備及軟件系統(tǒng)的集成問題,提倡采用開放標(biāo)準(zhǔn)促進(jìn)不同廠商間產(chǎn)品的互聯(lián)互通。
  • 測(cè)試方法:給出了驗(yàn)證上述各項(xiàng)要求是否達(dá)標(biāo)的方法論,包括但不限于功能測(cè)試、性能測(cè)試、安全評(píng)估等步驟。

此標(biāo)準(zhǔn)適用于開發(fā)、生產(chǎn)和使用SSL VPN相關(guān)技術(shù)和產(chǎn)品的組織和個(gè)人,為其提供了全面而詳細(xì)的參考依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2014-02-13 頒布
  • 2014-02-13 實(shí)施
?正版授權(quán)
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第1頁
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第2頁
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第3頁
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第4頁
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余31頁可下載查看

下載本文檔

GM/T 0024-2014SSL VPN技術(shù)規(guī)范-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)44625—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0024—2014

SSLVPN技術(shù)規(guī)范

SSLVPNspecification

2014-02-13發(fā)布2014-02-13實(shí)施

國家密碼管理局發(fā)布

GM/T0024—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號(hào)和縮略語

4……………2

密碼算法和密鑰種類

5……………………3

密碼算法

5.1……………3

密鑰種類

5.2……………4

協(xié)議

6………………………4

概述

6.1…………………4

數(shù)據(jù)類型定義

6.2………………………4

記錄層協(xié)議

6.3…………………………5

握手協(xié)議族

6.4…………………………9

密鑰計(jì)算

6.5……………21

網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議

6.6……………………22

產(chǎn)品要求

7…………………24

產(chǎn)品功能要求

7.1………………………24

產(chǎn)品性能參數(shù)

7.2………………………25

安全管理要求

7.3………………………26

產(chǎn)品檢測(cè)

8…………………27

產(chǎn)品功能檢測(cè)

8.1………………………27

產(chǎn)品性能檢測(cè)

8.2………………………28

安全管理檢測(cè)

8.3………………………28

合格判定

9…………………29

參考文獻(xiàn)

……………………30

GM/T0024—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位上海格爾軟件股份有限公司華為技術(shù)有限公司深圳市深信服電子科技有

:、、

限公司深圳市奧聯(lián)科技有限公司網(wǎng)御神州科技北京有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

、、()、、

北京東方華盾信息技術(shù)有限公司中國國際電子商務(wù)有限公司聯(lián)想網(wǎng)御科技北京有限公司上海安

、、()、

達(dá)通信息安全有限公司無錫江南信息安全工程技術(shù)中心北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、、。

本標(biāo)準(zhǔn)主要起草人劉平譚武征黃敏曾建發(fā)但波劉建鋒羅俊李志超李飛伯何致宇陳凱

:、、、、、、、、、、、

朱正超倪永年韓琳

、、。

GM/T0024—2014

引言

本標(biāo)準(zhǔn)的協(xié)議內(nèi)容參照傳輸層安全協(xié)議按照我國相關(guān)密碼政策和法規(guī)結(jié)合

(RFC4346TLS1.1),,

我國實(shí)際應(yīng)用需求及產(chǎn)品生產(chǎn)廠商的實(shí)踐經(jīng)驗(yàn)在的握手協(xié)議中增加了的認(rèn)證模式

,TLS1.1ECC、IBC

和密鑰交換模式取消了密鑰交換方式修改了密碼套件的定義另外在本標(biāo)準(zhǔn)中還增加了網(wǎng)關(guān)

,DH,。,-

網(wǎng)關(guān)協(xié)議

。

GM/T0024—2014

SSLVPN技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)對(duì)的技術(shù)協(xié)議產(chǎn)品的功能性能和管理以及檢測(cè)進(jìn)行了規(guī)定

SSLVPN、、。

本標(biāo)準(zhǔn)適用于產(chǎn)品的研制也可用于指導(dǎo)產(chǎn)品的檢測(cè)管理和使用

SSLVPN,SSLVPN、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

隨機(jī)性檢測(cè)規(guī)范

GM/T0005

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語法規(guī)范

GM/T0010SM2

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

數(shù)字證書digitalcertificate

也稱公鑰證書由證書認(rèn)證機(jī)構(gòu)簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有

,(CA)、、、

效期以及擴(kuò)展信息的一種數(shù)據(jù)結(jié)構(gòu)按類別可分為個(gè)人證書機(jī)構(gòu)證書和設(shè)備證書按用途可分為簽名

。、,

證書和加密證書

32

.

IBC算法identitybasedcryptographyalgorithm

算法又稱為標(biāo)識(shí)密碼算法是一種能以任意標(biāo)識(shí)作為公鑰不需要使用數(shù)字證書證明公鑰的非

IBC,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論