ICS35.040 L80 备案号:44626-2014 GM 中华人民共和国密码行业标准 GM/T0025—2014 SSL VPN网关产品规范 SSL VPN gateway product specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0025—2014 目 次 前言 I 引言 I 1范围 .1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 4密码算法和密钥种类 2 4.1算法要求 2 4.2密钥种类 3 5 SSL VPN网关产品要求3 5.1产品功能要求 3 5.2产品性能参数 4 5.3安全性要求 5 5.4管理要求 6 5.5过程保护 5.6参数可配置能力要求 8 6 SSL VPN网关产品检测 8 6.1产品功能检测 6.2产品性能检测 9 6.3安全性检测 10 6.4安全管理检测 10 7合格判定 11 GM/T0025—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位:上海格尔软件股份有限公司、无锡江南信息安全工程技术中心、山东得安计 算机技术有限公司、成都卫士通信息产业股份有限公司、上海市数字证书认证中心有限公司、兴唐通信 科技有限公司、北京数字认证股份有限公司. 本标准主要起草人:谭武征、孔凡玉、李元正、刘承、李述胜、王妮娜、韩琳. I GM/T0025-2014 引言 本标准主要依据国家密码管理局制定的《SSL VPN技术规范》,按照我国相关密码政策和法规,结 合我国实际应用需求及产品生产厂商的实际经验,对SSL VPN网关产品的使用、管理及合规性、某些 功能项的实施和检测方法、性能测试方法提出了一些特别的规定. GM/T0025-2014 SSL VPN网关产品规范 1范围 本标准规定了SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求等有 关内容. 本标准适用于指导SSL VPN网关产品的研制、检测、使用和管理, 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T98132000微型计算机通用规范 GB/T15153.1一1998远动设备及系统第2部分:工作条件第1篇:电源和电磁兼容性 GB/T17964信息安全技术分组密码算法的工作模式 GM/T0005随机性检测规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0024 SSL VPN技术规范 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.1.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串,且满足下列三个特性: (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的; (2)为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的; (3)要发现不同的输入映射到同一输出是计算上困难的. 3.1.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic algorithm 加密和解密使用不同密钥的密码算法.其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保 密,且由公钥求解私钥是计算不可行的. 1 ...