信而泰测试方案,助力客户全面解析国密SSL特性
- SM2/SM3/SM4算法不同于国际加密技术,主要用于保护国家机密。
- 版本号为 0x0101, 与 TLS 标准不符; 握手和加密程序不尽相同,
- 引入了SM2双证书计划。
- 记录层协议
- 握手协议族
- 密码规格变更协议
- 报警协议
- 握手协议
- 带有国家保密的 SSL 协议密码包包
- 网关到网关协议
- 管制报告具体说明如何界定受保护域信息交流信息。
- 载运协议(记录层协议)和隧道状态(SSL连接状态)都列入数据报告。
- GMTLSv1. Version 1 支持
- 支持NAT
- VLAN支助级别VLAN支助级别,分两个级别。
- 支持新建速率测试
- 支持并发连接测试
- 支持添加测试条件
- 可查看实时统计数据。
- 支持查看和删除过去的统计数据。
- 支持国家密码包设置,包括ECC_SM4_SM3和ECDHE_SM4_SM3。
- 支持国家秘密证书和私人密钥文件(PEM格式)的进口。
- 支持客户端认证功能
- 用户证书验证的 CA 证书导入得到支持 。
- 客户端/服务器认证支持不检查证书,允许不受信任的证书,并要求信任证书。
- 支持几个SSL统计数据,包括SSL未经验证的验证证书计数、SSL验证的信托证书计数和SSL不信任证书计数。
最后更新:2022-05-08 01:03:54 手机定位技术交流文章
国密SSL产生背景
随着互联网技术的发展和互联网应用的普及,互联网越来越受欢迎。网络安全问题越来越重要。许多信息正在网上传输,并且正在受到攻击和威胁。数据安全正变得越来越重要。因此,产生了一些安全条约和相关标准。这是 Netscape 提出SSL 协议的背景 。自1996年以来,大规模应用已成为行业规范。直至2015年才逐步淘汰。1999年,根据对SSLv3的接受,提出了TLS标准。这是TLS3,这是我们对2011年埃及抗议的特别报导的一部分。它是最常见的担保协议类型之一。
加密是安全协议的核心和灵魂为了保证我们数据的安全HTTPS、SSL VPN、STMPS以及其他安全产品和规程在国内都有,TLS标准规格和密码方法不能直接使用。因此,需要中国加密算法和传输层安全协议。国家机密SSL协议正在形成
国密SSL协议概述
TLS1.1、TLS1.2、TLS1.3和GMTLS1.1 1现以TLS版本提供。
在GM/T[1]中,SSL协议不是独立的协议标准。相反,它符合适用的加密政策,即考虑到该国实际情况并遵守RFC 4346 TLS1.1条例的规则。GM/T0024-2014 SSLVPN技术守则对它们作了界定。主要区别如下:
[1] 注意到:当各国政府更加重视信息安全时,GB/T38636-2020信息安全技术转让层密码协议于2020年11月1日生效。目前只有少数几个用户。因此,它继续按照《塞拉利昂VPN技术守则》显示。
国家秘密的SSL协议包括:记录级协议、握手(握手协议、具体代码的变更协议、警报协议)和通向海关的网关协议。
记录层协议按等级排列。每个层次都有长度、描述和内容字段;它接收要发送的信息。数据首次被存取,可以拆分、压缩(可选择)、计算HMAC、加密或加密。然后传输,收到的数据是加密、认证、不可压缩(可选择)、重新汇总和发送到高级别应用程序。
国家秘密的SSL握手小组由三个分协议组成:具体代码的更改协议、握手协议和警报协议,双方都利用这些协议进行互动,以谈判安全设置,供记录层使用,进行识别,并向另一方报告故障。
特定密码更改协议通知对方密码特定参数的变化,即使用刚刚商定的安全设置来保护所提供的数据。此信息在安全参数谈判之后、握手结束前由客户和用户服务发送。
警报协议用于整个连接过程中发生的连接关闭通知和错误警报,启动人提供的关闭通知和发现错误的人发送的错误警报,警报信息长度为两个字节,一个用于提醒程度,另一个用于提醒内容。
握手协议基于逆向级别协议,该协议用于谈判安全参数,并通过记录级别协议传递。 握手信息必须按规定的程序顺序传递,否则可能导致灾难性错误和不受欢迎的握手信息将被接收方忽略。
Clit将组织由Clit支持的密码套件清单,按密码套件使用的优先顺序排列,最优先的密码套件排在首位。
在国家保密的SSL标准中,实现ECC和ECDHE的算法是SM2,实现IBC和IBSDH的方法是SM9, RSA算法必须按照国家加密当局的规则使用。
[注2]:GB/T38636-2020信息安全技术转让密码协议(TLCP)标准现在包括GCM的密码包,而SM1和RSA的密码包已经取消。
网关到海关协议描述了SSL VPN和网关之间的传输层隧道、用于安全传输IP数据电文的格式(含有信息控制和数据电文控制),以及控制电文交换和数据电文封存过程。
需要国家机密的 SSL 测试
为确保数据安全,国家密码局授权将所有系统转换为国家秘密算法,作为数据安全的基础,因此国家秘密设备须在实验室概念设计、研发设计、制造和部署验收和检查方面接受测试。
在概念设计和研究与开发阶段,有必要评估设备是否符合适当的要求。使用标准的国家机密SSL加密来保护数据的能力;设备开发阶段也必须进行背对背评估。核查装备的功能和性能,以满足实际应用;在部署的接收和检查阶段,全面测试也是必要的。在真正的网络环境中,测试数据的定期传输和国家秘密设备与整个网络的互操作性。
国家秘密测试被归类为功能测试或性能测试。在当今市场上,功能测试主要通过对接设备进行,设备具有与识别设备相同的国家机密特征。在进行性能测试时使用自我研究软件重新建立多端测试是不可行的。测试能力既有限又困难。因此,专业测试工具在制作和分发国家秘密的SSL系统方面越来越重要。
Thinhyo 泰国未知的 SSL 测试程序
神余太已经研究它很久了建筑测试平台B/S建筑测试平台ARPS在多氯三联苯建筑设计设计/S建筑测试平台的基础上开发了新版本,在多氯三联苯结构基础上开发了新版本。平台支持真实层流模拟。7层试验组件是HTTPS/SMTPS应用模拟器。HTTPS/SMTPS协议传输可得到国家机密的SSL模拟现实网络环境的支持。随后将对设备进行测试,以确保设备能够处理客户端应用水平的交通。该平台将能够验证诸如防火墙、负载平衡器、 VPNs、网关等应用层的安全性。以下图表描述了测试的顶部:
泰国SSL 支持以下测试功能和特征:
HTTPS/ SMTPS 的流程配置接口 :
SSL Liet 会话的统计界面 :
SSL 服务器会话统计接口 :
撰稿:高正学
本文由 在线网速测试 整理编辑,转载请注明出处。
