ICS35.020 L80 中华人民共和国国家标准 GB/T28457—2012 SSL协 议应用测试规范 TestingspecificationforapplicationsofSSLprotocol 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 测试相关说明 3 …………………………………………………………………………………………… 5.1 测试对象说明 3 ……………………………………………………………………………………… 5.2 测试内容说明 3 ……………………………………………………………………………………… 5.3 测试环境说明 3 ……………………………………………………………………………………… 6 测试内容规范 4 …………………………………………………………………………………………… 6.1 匿名会话模式测试内容 4 …………………………………………………………………………… 6.2 服务器验证会话模式测试内容 10 …………………………………………………………………… 6.3 双方验证会话模式测试内容 12 ……………………………………………………………………… 6.4 重用会话模式测试内容 16 …………………………………………………………………………… 7 测试步骤指南 18 …………………………………………………………………………………………… 7.1 匿名会话模式测试步骤 18 …………………………………………………………………………… 7.2 服务器验证会话模式测试步骤 29 …………………………………………………………………… 7.3 双方验证会话模式测试步骤 33 ……………………………………………………………………… 7.4 重用会话模式测试步骤 39 …………………………………………………………………………… 附录A(资料性附录) SSL协议规范说明 45 ……………………………………………………………… 参考文献 60 …………………………………………………………………………………………………… 图1 SSL协议应用测试基本环境 4 ………………………………………………………………………… 图A.1 匿名会话模式消息流 46 …………………………………………………………………………… 图A.2 匿名会话模式下SSL客户端行为状态图 47 ……………………………………………………… 图A.3 匿名会话模式下SSL服务器行为状态图 47 ……………………………………………………… 图A.4 服务器验证会话模式消息流 48 …………………………………………………………………… 图A.5 服务器验证会话模式下SSL客户端行为状态图 48 ……………………………………………… 图A.6 服务器验证会话模式下SSL服务器行为状态图 49 ……………………………………………… 图A.7 双方验证会话模式消息流 49 ……………………………………………………………………… 图A.8 双方验证模式下SSL客户端行为状态图 50 ……………………………………………………… 图A.9 双方验证模式下SSL服务器行为状态图 51 ……………………………………………………… 图A.10 重用会话模式消息流 51 ………………………………………………………………………… 图A.11 重用会话模式下SSL客户端行为状态图 52 …………………………………………………… 图A.12 重用会话模式下SSL服务器行为状态图 52 …………………………………………………… ⅠGB/T28457—2012 前 言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准的起草单位:信息工程大学信息工程学院。 本标准的主要起草人:颜学雄、王清贤、曾勇军、刘琰、耿俊燕、尹中旭。 ⅢGB/T28457—2012 引 言 目前,市场上SSL协议应用相关产品比较多,为了保证相关产品的质量,需对其进行测试。为统一 产品的开发方、第三方授权测试认证单位和产品用户方对SSL协议应用相关产品的测试活动,并便于 实现测试结果的相互认可和可重复性,特制定本标准。本标准规范了SSL协议应用相关产品的测试内 容和基本测试过程。 为消除自然语言描述带来的二义性,本标准以有限状态自动机理论为基础,建立了SSL协议规范 的形式化模型,并由此模型生成SSL协议应用的功能测试规范。相应的形式化模型见附录A。 目前,还没有标准化的SSL协议应用测试工具。本标准没有规范具体的测试工具和测试环境,但 为了规范测试人员的测试活动,本标准给出了测试指南,旨在规范测试基本步骤和关键要点,测试人员 可以在此基础上,选择相关的辅助工具,产生具体的测试用例,并进行测试。 ⅣGB/T28457—2012 SSL协议应用测试规范 1 范围 本标准规定了SSL协议应用的测试内容和基本测试步骤。 本标准适用于SSL协议应用的开发单位、第三方授权测试认证机构、用户等对SSL协议应用的 测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T5271.8—2001 信息技术 词汇 第8部分:安全 GB/T17178.1—1997 信息技术 开放系统互连 一致性测试方法和框架 第1部分:基本概念 3 术语和定义 GB/T5271.8界定的以及下列术语和定义适用于本文件。 3.1 SSL协议 SecureSocketsLayerProtocol 一种应用于传输层的安全协议,用于构建客户端和服务器之间的安全通道,它提供保密性、完整性 和可选的身份鉴别等安全功能。 3.2 SSL协议应用 applicationoftheSSLprotocol 按照SSL协议规范标准实现的产品或功能模块。 3.3 客户端 client 主动发出SSL协议连接请求的通信方。 3.4 服务器 server 接收SSL协议连接请求的通信方。 3.5 功能测试 functiontesting 测试SSL协议应用的基本功能,包括基本连通测试、安全功能测试和行为测试。 3.6 性能测试 performancetesting 测试在不同的网络负载情况下SSL协议应用的性能参数。 3.7 互操作性测试 interoperabilitytesting 测试不同SSL协议应用之间的互操作能力。 1GB/T28457—2012 3.8 健壮性 robustness 健壮性是描述一个系统或者一个组件在无效数据输入或者在高强度输入等环境下,其各项功能可 保持正确运行的程度。 3.9 健壮性测试 robustnesstesting 测试SSL协议应用对错误(包括无效的、非期望输入或者恶意攻击)的有效处理能力。 3.10 基本连通测试 basicinterconnectiontesting 测试SSL协议应用的基本连通的情况。 3.11 行为测试 behaviourtesting 测试SSL协议应用的动态行为的符合性,包括正确输入行为符合性测试和非正确输入行为符合性 测试。 3.12 连接建立时延 connectionestablisheddelay 准备数据通信前的协商过程所需要的时间。 3.13 传送时延 transmissiondelay 数据从一方传送到另一方所需要的时间。 3.14 连接拆除时延 connectionreleaseddelay 连接拆除所需要的时间。包括两种类型,一是客户端完成服务后,请求连接拆除的时延;二是服务 器主动连接拆除的时延。 3.15 吞吐量 throughput 丢包率为零的情况下,单位时间内传输有效数据的数量。 3.16 剩余错误比率 residualerrorratio 在给定的时间间隔内,传送不正确、丢失或者重复的数据量和传输正确的数据量之比。 3.17 失败概率 probabilityoffailure 包括连接建立失败概率、传送失败概率以及连接拆除失败概率等。 3.18 新建连接 newconnections SSL协议服务器每秒钟能够建立的SSL连接数。 3.19 并发连接数 maxconnections SSL服务器能够同时处理的最大SSL连接数。 4 缩略语 SSL 安全套接层协议 SecureSocketsLayer 2GB/T28457—2012