ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0025—2023 代替GM/T0025—2014 SSL VPN网关产品规范 SSL VPN gateway product specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0025-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 **1 5密码算法和密钥种类 2 5.1算法要求 2 5.2密钥种类2 6 SSL VPN网关产品要求 6.1产品功能要求 6.2产品性能参数 6.3产品安全性要求 4 6.4产品管理要求* 5 6.5产品硬件要求* 7 6.6过程保护 7 6.7参数可配置能力要求7 7 SSL VPN网关产品检测要求7 7.1检测说明* 7 7.2外观和结构的检查 8 7.3提交文档的检查 7.4产品功能检测 8 7.5产品性能检测 9 7.6安全管理检测 9 7.7硬件检测 11 8判定规则11 I GM/T0025—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草. 本文件代替GM/T0025一2014《SSL VPN网关产品规范》,与GM/T0025一2014相比,除结构调 整和编辑性改动外,主要技术变化如下: a)增加了GB/T25069(见第2章)、GM/T0016(见63.1)、GM/T0028(见6.3.2.2 6.3.2.3和 6.3.2.4)、GM/T0050(见6.4.1)、GM/T0062(见6.4.2.3.3)和GM/Z4001(见第2章),删除 了GB/T17964和GM/T0014(见2014年版的第2章); b)删除了术语“密码算法”(见2014年版的3.1.1)、“密码杂凑算法"(见2014年版的3.1.2)、“非 对称密码算法/公钥密码算法”(见2014年版的3.1.3)、“对称密码算法”(见2014年版的 3.1.4)、“分组密码算法”(见2014年版的3.1.5)、“密文分组链接工作模式(见2014年版的 3.1.6)初始化向量/值”(见2014年版的3.1.7)、“数字证书”(见2014年版的3.1.8)、“SSL 协议(见2014年版的3.19)虚拟专用网络(见2014年版的31.10)和“SM2算法”(见 2014年版的3.1.11 c)增加了缩略语“GCM和“LCP(见第A章) d)增加了GCM模式( e)增加了对随机数生成的猫述(见6.1 f)更改了产品性能参数要求的描述(儿622014年版的5.2); g)更改了密钥安全的描述(见63.1 2014年版的.3); h)增加了敏感参数配置安全(见622); i)增加了应符合GM/T0028对硬件模块物理安全规定的描述C见63.23); j)增加了应符合GM/T0028对软件/固件安全的规定和软件升级相美要求的描述(见 6.3.2.4); k)增加了远程管理(见6.4.1); 1)增加了一些管理员1令量化的指标(见6.4.2.2); m)增加了设备管理中注册和监控(6.4.2.3.2); )更改了“随机数发生器”的要求(见6.5.3 2014年版的5.4.4.3); 0)更改了“加密部件”的描述(6.5.2 2014年版的5.4.4.2); )增加了“检测说明”“外观和结构检查”和“提交文档的检查”(见7.1 7.2和7.3); q)增加了安全管理检测的检测方法的描述(见7.6); r)增加了敏感参数配置安全检测的描述(见7.6.1.3); s)增加了远程管理检测的描述(见7.6.2.4); t)增加了硬件要求的检测方法的描述(见7.7); u)更改了判定规则(见第8章,2014年版的第7章). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:格尔软件股份有限公司、无锡江南信息安全工程技术中心、山东得安信息技术有 限公司、北京信安世纪科技股份有限公司、飞天诚信股份有限公司、广东省电子商务认证有限公司、北 京国脉信安科技有限公司、中电信量子信息科技集团有限公司、山东渔翁信息技术股份有限公司、天融 Ⅲ ...
GM/T 0025-2023 SSL VPN 网关产品规范.pdf
