ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0024-2023 代替GM/T0024一2014 SSL VPN技术规范 SSL VPN specification 2023-12-04发布 2024-06-01实施 国家密码管理局发布 GM/T0024-2023 目次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语1 4.1符号 4.2缩略语 2 5密码算法和密钥种类 2 5.1密码算法 5.2密钥种类 3 6协议 3 6.1概述 3 6.2数据类型定义 4 6.3记录层协议 4 6.4握手协议族 9 6.5密钥计算 24 6.6网关到网关协议 24 7产品要求 26 7.1产品功能要求 26 7.2产品性能参数 27 7.3安全管理要求 27 8产品检测 29 8.1产品功能检测 29 8.2产品性能检测 29 8.3安全管理检测 *30 9判定规则 31 附录A(资料性)扩展字段说明 32 参考文献 35 GM/T0024-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0024一2014 SSL VPN技术规范》,与GM/T0024一2014相比,除结构调整和 编辑性改动外,主要技术变化如下: a)增加了GB/T36624-2018(见51.2)、GB/T25069(见第2章)、GM/T0081一2020(见6.4.5.3 和6.4.5.4)、GM/T00902020(见6.4.5.3)和GM/Z4001(见第2章); b)删除了术语“数字证书”(见2014年版的3.1)、“初始化向量/值”(见2014年版的3.5)、“SSL协 议”(见2014年版的3.6)、“载荷”(见2014年版的3.7)、“会话(见2014年版的3.8)、“SM1算 法”(见201年版的3.9)、“SM2算法”(见2014年版的3.10)、“SM3算法”(见2014年版的 3.11)、“M4算法”(见2014年版的3.12)、“SM9算法”(见2014年版的3.13)“椭圆曲线密码 算法”见2014年版的3.14)“RSA算法”(见2014年版的3.15)“证书认证机构”(见2014年 版的3.16)和“密钥管理中香兰(见2014年版的3 17 c)增加了缩略语“AEADADD""GCM型HMACLV和LCP(见A; d)删除了SHA-1算法SM算法的介绍20年版的12和1,增加了GCM加密模 式(见5.1.2); )更改了客户端密钥中的签名密钥对应的客户端密码模块产生(例如智能密码钥匙)(见 5.2.6 2014年版的523) f)增加了密码杂凑算法的播5.1.3) g)增加了对版本号值的定文见32b)]; h)增加了fixed iv_lengtb固定的初始向量长度(见632 i)增加了客户端写初始向量client write和服务端写初始向量server write iv(见6.3.2); j)增加了“带关联数据的可鉴别的加密(AEAD)的数据处理”(见6.3.3.4.4 k)更改了表2“密码套件列表”(见表2 2014年版的表2); 1)增加了是否需要扩展的选择和extensions的描述(见6.4.5.2.1和6.4.5 22); m)增加了“Hello消息扩展字段”(见6.4.5.2.3); n)更改了certificate types中的一个枚举类型[见6 4.5.5a) 2014年版的6.4.4.4a)] o)增加了client_write IV[SecurityParameters.fixed iv length和server_write_IV[Secu rityPa- rameters.fixed_iv_length](见6.5.2); p)更改了Client Key Exchange消息中的PKCS#1版本为2.1(见6.4.5.8 2014年版的6.4.4.7); q)更改了Certificate Verify消息中的opaque shal_hash[20](见6.4.5.9 2014年版的6.4.4.8); r)增加了Client Hello消息的扩展字段client_id(见6.4.5.2...
GM/T 0024-2023 SSL VPN技术规范.pdf
