1、liCS 35. 020 lL 80 GB 中华人民主K/飞、和国国家标准GB/T 28456-2012 IPsec协议应用测试规范Testing specification for applications of IPsec protocol 2012-06-29发布中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会2012-10-01实施发布GB/T 28456-2012 目次前言.皿引言.凹1 范围-2 规范性引用文件.3 术语和定义. 4 缩略语45 测试说明45. 1 测试对象说明45. 2 测试内容说明. 5. 3 测试环境说明6 测试内容66.1 AH传输模式测试内容
2、66.2 AH隧道模式测试内容76.3 ESP传输模式测试内容86.4 ESP隧道模式测试内容96. 5 传输邻接模式测试内容106. 6 迭代隧道模式测试内容116.7 IKEv1主模式测试内容 12 6.8 IKEv1野蛮模式测试内容 14 6.9 IKEv1快速模式测试内容 16 6.10 IKEv2初始交换测试内容176. 11 IKEv2创建子SA交换测试内容196.12 IKEv2信息交换测试内容207 测试步骤.21 7.1 AH传输模式测试步骤217.2 AH隧道模式测试步骤7.3 ESP传输模式测试步骤 26 7.4 ESP隧道模式测试步骤 30 7.5 传输邻接模式测试步骤
3、317.6 迭代隧道模式测试步骤. 7.7 IKEv1主模式测试步骤 36 7.8 IKEv1野蛮模式测试步骤. 43 7.9 IKEv1快速模式测试步骤. 47 7.10 IKEv2初始交换测试步骤527.11 IKEv2创建子SA交换测试步骤597.12 IKEv2信息交换测试步骤63. GB/T 28456-2012 附录A(资料性附录)IPsec协议规范说明附录B(资料性附录)IKEv1密钥交换机制69附录C(资料性附录)IKEv2密钥交换机制.参考文献84图1IPsec协议应用测试的网络拓扑结构图图A.1传输邻接组合模式67图A.2隧道端点相同的迭代隧道组合模式. . . . . .
4、 . . . . . . . . . . . . . . . 68 图A.3一个隧道端点相同的迭代隧道组合模式68图A.4隧道端点均不相同的迭代隧道组合模式68图B.1IKEv1主模式交换发起方行为状态图72图B.2IKEv1主模式交换响应方行为状态图图B.3IKEv1野蛮模式交换发起方行为状态图图B.4IKEv1野蛮模式交换响应方行为状态图图B.5IKEv1快速模式交换发起方行为状态图图B.6IKEv1快速模式交换响应方行为状态图78图巳1IKEv2初始交换发起方行为状态图80图C.2IKEv2初始交换响应方行为状态图81图C.3IKEv2创建CHILDSA交换发起方行为状态图82图C.4I
5、KEv2创建CHILDSA交换响应方行为状态图mH GB/T 28456-2012 目。吕本标准按照GB/T1. 1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:信息工程大学信息工程学院。本标准主要起草人:曾勇军、王清贤、颜学雄、武东英、朱俊虎、尹美娟。阳山GB/T 28456-2012 引IPsec是目前广泛使用的网络安全协议,相关产品种类较多。尽管各厂家均声称支持IPsec协议,但由于协议理解上的不同,造成产品在实现方式、完成的功能、提供的安全服务
6、上存在差异。此外目前缺少规范的评估和检测手段,难以确定IPsec协议应用与协议标准的符合程度,难以给出产品准确的评价和分类,这不利于IPsec协议的推广和使用。为进一步规范IPsec协议的开发、评估和使用,有必要对IPsec协议的测试标准进行研究和制定。本标准为IPsec协议应用的测试标准,依据IPsec协议相关RFC标准制定。本标准根据IPsec协议的工作模式,从功能、性能、健壮性和互操作性等方面组织测试内容并设计测试步骤。本标准给出的测试步骤,旨在规范测试基本步骤和关键要点,测试人员可在此基础上选择相关的辅助工具,产生具体的测试用例并进行测试。IV GB/T 28456-2012 IPse
7、c协议应用测试规范1 范围本标准对IPsec协议应用的测试内容及测试步骤进行了规范。本标准适用于IPsec协议应用的开发单位、第三方授权测试认证机构、用户等对IPsec协议应用测试时参考使用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GBjT 527 1. 8-2001信息技术词汇第8部分:安全GBjT 17178.1-1997信息技术开放系统互连一致性测试方法和框架第1部分:基本概念3 术语和定义GBjT 527 1. 8-2001界定的以及下列术语和定义适用于
8、本文件。3.1 IP安全协议IP security 一套用于保护IP通信的安全协议。它是IPv4的一个可选协议系列,也是IPv6的组成部分之一,是一个网络层协议。它提供了认证和加密两种安全机制:认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到篡改;加密机制通过对数据进行编码来保证数据的保密性,防止数据在传输过程中遭到截获而失密。3.2 3. 3 IPsec协议应用application of the IPsec protocol 按照IPsec协议标准实现的产品或功能模块。安全关联security association 两个通信实体经协商建立起来的一种协
9、定,它描述了实体如何利用安全服务来进行安全的通信。安全关联包括了执行各种网络安全服务所需要的信息。3.4 互联网安全关联与密钥管理协议internet security association and key management protocol 定义了建立、协商、修改和删除安全关联的过程和报文格式,并定义了交换密钥产生和认证数据的载荷格式。这些格式为传输密钥和认证信息提供了一致的框架。3.5 载荷payload ISAKMP通信双方交换信息的传输形式,是构造ISAKMP消息的基本单位。3.6 认证头authentication header 属于IPsec的一种协议,用于提供IP数据报的数
10、据完整性、数据源认证以及抗重放攻击服务的功能。GB/T 28456-2012 3. 7 封装安全载荷escapsulating security payload 属于IPsec的一种协议,用于提供IP数据报的保密性、数据完整性、数据源认证以及抗重放攻击服务的功能。3.8 互联网密钥交换internet key exchange 定义了协商IPsec协议参数的密钥交换架构,用于生成经过鉴定的密钥材料。3.9 CISAKMP)所定义的身份保护交换的实例。3.16 野蛮模式交换aggressive mode exchange 由互联网密钥交换CIKE)协议所定义的一种交换方式,用于协商建立互联网安全
11、关联和密钥管理协议的安全关联(ISAKMPSA)。该交换方式不提供身份保护,是互联网安全关联和密钥管理协议CISAKMP)所定义的野蛮模式交换的实例。3. 17 快速模式交换quick mode exchange 由互联网密钥交换CIKE)协议所定义的一种交换方式,用于在互联网安全关联和密钥管理协议的安全关联CISAKMPSA)的保护下,协商建立IP安全协议的安全关联CIPsecSA)。GB/T 28456-2012 3. 18 ISAKMP信息交换ISAKMP informational exchange 由互联网密钥交换(lKE)协议所定义的一种辅助性交换,必须在互联网安全关联和密钥管理协
12、议的安全关联(lSAKMPSA)的保护下,用来传送通知或消息。3. 19 初始交换initial exchange 由互联网密钥交换协议版本2(lKEv2)定义的一种交换方式,用于创建互联网密钥交换协议的安全关联(lKESA)和子安全关联(CHILDSA)。3.25 基本互连测试 测试IPsec协议J互连互通的情况,这是其他测试的3.26 、3.27 连接建立时延connection established delay 从连接建立请求开始,到连接建立完成所经过的时间。3.28 传送时延transmission delay 数据从一方传送到另一方的时间。3.29 连接拆除时延connection
13、 released delay 连接释放需要的时间。连接拆除包括两种类型,一是服务的请求者完成服务后,主动请求拆除连接的时延,二是服务的提供者主动拆除连接的时延。3 G/T 28456-2012 3.30 吞吐量throughput 丢包率为零的情况下,单位时间内传输有效数据的数量。3.31 剩余错误比率residual error ratio 在给定的时间间隔内,传送不正确、丢失或者重复的数据量与传输正确的数据量之比。3.32 失败概率probability of failure 包括连接建立失败概率、传送失败概率以及连接拆除失败概率等。4 缩略语AH 认证头Authentication H
14、eader CPU 中央处理单元Central Processor Unit DOI 解释域Domain Of Interpreter DUT 被测设备Device Under Tester ESP 封装安全载荷Escapsulating Security Payload HMAC 散列消息认证码Hash Message Authentication Code ICMP 因特网控制报文协议Inernet Control Message Protocol ICV 完整性校验值lntegrity Check Value IKE 因特网密钥交换协议lnternet Key Exchange IKEv
15、l 因特网密钥交换协议版本1Internet Key Exchange vl IEKv2 因特网密钥交换协议版本2Internet Key Exchange v2 IP 因特网协议Internet Protocol IPsec IP安全协议IP security ISAKMP 因特网安全关联与密钥管理协议Internet Security Association and Key Management Protocol IV 初始化向量Ini tialization Vector 此1AC消息认证码Message Authentication Code NAT 网络地址翻译Network Add
16、ress Translation MTU 最大传送单元Maximun Transmission Unit PFS 完美前向保密Perfect Forward Secrecy PRF 伪随机函数Pseudo-Random Function SA 安全关联Security Association SAD 安全关联数据库Security Association Database SG 安全网关Security Gateway SPD 安全策略数据库Security Policy Database SPI 安全参数索引Security Parameter Index 5 测试说明5. 1 测试对象说明
17、本标准是IPsec协议的测试标准,测试对象为依据RFC相关标准实现的IPsec协议应用。4 飞-一-一GB/T 28456-2012 IPsec协议应用可提供基于密码的安全服务,使用的密码算法和密钥管理策略应符合国家密码主管部门的有关规定。IPsec协议描述可见附录A.附录B和附录C给出了IKEv1和IKEv2的密钥交换机制。5.2 测试内容说明本标准定义了IPsec协议应用的测试内容,包括功能测试、性能测试、健壮性测试和互操作性测试。功能测试用于测试IPsec协议应用实现的基本功能,包括基本互连测试、安全功能测试和行为测试。基本互连测试用于测试IPsec协议应用的连通情况,是其他测试的基础;
18、安全功能测试完成IPsec协议应用的各项安全功能测试,包括密码算法协商、身份认证、数据保密性和数据完整性等;为保证各项安全功能的有效性.IPsec协议应用的动态行为必须符合协议规范要求,行为测试完成IPsec协议应用的动态行为的符合性测试,包括正确输入行为符合性测试和非正确输入行为符合性测试。性能测试用于测试在不同的网络负载情况下IPsec协议应用的性能参数,包括连接建立时延、传送时延、连接拆除时延、单位时间新建连接数、设备支持的总连接数、加解密时延、吞吐量、剩余错误比率以及失败概率等。健壮性测试用于测试IPsec协议应用在无效数据输入或在高强度负载环境下,各项功能保持正确运行的程度,即测试I
19、Psec协议应用对错误的有效处理能力,主要包括无效报文处理能力、异常事件处理能力和高强度负载下的处理能力。IPsec协议应用属于安全产品,其健壮性对于安全功能的有效性至关重要,因此本标准对该质量属性进行了测试。互操作性测试用于完成不同IPsec协议应用之间的互操作能力测试,包括基本互连互操作性测试和安全功能互操作测试。基本互连互操作性测试内容和功能测试中的基本互连测试内容一样,安全功能互操作性测试和功能测试中的安全功能测试内容一样,主要区别在于功能测试是IPsec协议应用和测试系统之间的交互,而互操作性测试是不同的IPsec协议应用间的交互。5.3 测试环境说明本标准推荐采用GB/T17178
20、.1-1997中的远程测试方法,构造测试环境并给出相关的测试步骤。IPsec协议应用测试的典型网络拓扑结构如图1所示。管理机协议分析仪图1IPsec协议应用测试的网络拓扑结构图上述拓扑结构可根据待测设备DUT的类型(如终端或网关)灵活配置,如内部主机和管理机在终端情况下可不出现。测试工具包括但不限于:IPsec协议仿真器用于模拟IPsec协议的动作并进行测试;专用的流量发GB/T 28456-2012 生器用于测试DUT的性能;协议分析仪实现数据报的分析、存储和重放等。6 测试内容6.1 AH传输模式测试内容6. 1. 1 功能测试内容6. 1. 1. 1 基本互连测试测试IPsec协议应用在
21、AH传输模式下的基本连通能力。6. 1.3 健壮性测试内容6. 1. 3. 1 无效报文处理能力6 测试IPsec协议应用在AH传输模式下的无效报文处理能力,测试内容包括:a) 错误报文处理能力:测试接收到AH传输模式封装的报文中有错误时,IPsec协议应用处理能力。常见的错误报文如AH头部中保留宇段不为0、SPI在O255之间、序号为0、ICV宇段不正确等。b) 非期望报文处理能力:测试接收到一个非期望的AH传输模式封装的报文时,IPsec协议应用处理能力。常见的非期望报文如序号不在接受窗口内、重复报文等。飞_-一GB/T 28456-2012 6. 1. 3. 2 异常事件处理能力测试IP
22、sec协议应用在AH传输模式下的异常事件处理能力,测试内容包括:a) 连接中断处理能力:测试在网络物理连接突然非正常中断时,IPsec协议应用的处理能力;b) 无效SA处理能力:测试接收到AH传输模式封装的报文,但没有有效的SA时,IPsec协议应用的处理能力。6. 1. 3. 3 高强度负载处理能力a) b) 6. 1. 4 6.2 6.2. 1 6. 2. 1. 1 6.2. 1. 2 测试IPsec协议6.2.2 性能测试内容6.2.3 健壮性测试内容6.2.3.1 无效报文处理能力性能提幅古、测试IPsec协议应用在AH隧道模式下无效报文处理能力。测试内容见6.1.3.1的规定。6.2
23、.3.2 异常事件处理能力测试IPsec协议应用在AH隧道模式下异常事件处理能力。测试内容见6.1. 3. 2的规定。6.2.3.3 高强度负载处理能力测试IPsec协议应用在AH隧道模式下高强度负载处理能力。测试内容见6.1. 3. 3的规定。7 GB/T 28456-2012 6.2.4 互操作性测试内容6.2.4.1 基本互连测试测试不同IPsec协议应用在AH隧道模式下的基本连通能力。6.2.4.2 功能互操作性测试测试不同IPsec协议应用在AH隧道模式下的功能互操作情况。测试内容见6.1. 1. 2的规定。6.3 ESP传输模式测试内窑6.3. 1 功能测试内容6. 3. 1. 1
24、 基本互连测试测试IPsec协议应用在ESP传输模式下的基本连通能力。6.3. 1. 2 安全功能测试测试IPsec协议应用在ESP传输模式下的安全功能,测试内容包括:a) ESP传输模式功能:能够支持ESP传输模式,建立ESP传输模式的SA并进行通信;b) 数据完整性保护功能:能够支持数据完整性保护功能,及时发现篡改、删除等情况的发生;c) 数据源认证功能:能够支持数据源认证功能,及时发现伪造、欺骗等情况的发生;d) 数据保密性功能:能够支持数据保密性功能,防止数据传输过程中的非授权泄露;e) 抗重放攻击服务功能:能够支持抗重放攻击服务功能,可检测出重放的报文并丢弃;f) 应用IPsec策略
25、功能:能够配置SPD支持应用IPsec策略功能,允许合法的业务通过时获得ESP协议的保护;g) 旁路策略功能:能够配置SPD支持旁路策略功能,允许合法的业务通过时不使用ESP协议的保护;h) 丢弃策略功能:能够配置SPD支持丢弃策略功能,不合法的业务通过时将被丢弃;i) SPD策略选择功能:能够配置多个SPD策略实体,在发送或接收分组时,可选择合适的SPD策略进行处理;j) SA生存期测试功能:能够支持SA的有效生存期管理功能,防止利用过期的SA传递数据;k) 分片重组功能:能够支持分片重组功能,确保数据通过网络传递和接收时得到正确的处理;) 序号增长功能:能够支持发送数据报文序号的自动递增功
26、能;m) NAT穿越功能:能够支持NAT穿越功能,满足IPsec与NAT的兼容性要求。6.3.2 性能测试要求8 测试IPsec协议应用在ESP传输模式下的性能,测试内容包括:a) 加解密吞吐量:测量在以太网长帧和短帧时,IPsec协议应用在丢包率为0的条件下内部接口上达到的双向数据最大流量;b) 加解密时延:测量在以太网长帧和短帧时,IPsec协议应用在丢包率为0的条件下,一个报文经过加密算法计算变为密文,再由密文解密还原为明文所消耗的平均时间;c) 传送时延:测量IPsec协议应用的数据传送时延;d) 剩余错误比率:测量IPsec协议应用的剩余错误比率;e) 失败概率:测量IPsec协议应
27、用传送失败的概率。、G/T 28456-2012 6.3.3 健壮性测试内容6.3.3.1 无效报文处理能力测试IPsec协议应用在ESP传输模式下的无效报文处理能力,测试内容包括:a) 错误报文处理能力:测试接收到ESP传输模式封装的报文中有错误时,IPsec协议应用的处理能力。常见的错误报文如SPI在O255之间、序号为0、填充长度和下一个头字段不以4字节对齐、填充长度不在O255之间、载荷长度为0、ICV宇段不正确等。b) 非期望报文处理能力:测试接收到一个非期望的ESP传输模式封装的报文时,IPsec协议应用的处理能力。常见的非期望报文如序号不在接受窗口内、重复报文等。6.3.3.2
28、异常事件处理能力测试IPsec协议应用在ESP传输模式下的异常事件处理能力,测试内容包括:a) 连接中断处理能力:测试在网络物理连接突然非正常中断时,IPsec协议应用处理能力;b) 无效SA处理能力:测试接收到ESP传输模式封装的报文,但没有有效的SA时,IPsec协议应用处理能力。6.3.3.3 高强度负载处理能力测试IPsec协议应用在ESP传输模式下的高强度负载处理能力,测试内容包括:a) 网络高强度负载处理能力:测试在网络流量负载比较大时,IPsec协议应用处理能力;b) 系统高强度负载处理能力:测试在多种资源(如CPU或者内存)消耗比较多时,IPsec协议应用处理能力。6.3.4
29、互操作性测试内容6.3.4.1 基本互连测试测试不同IPsec协议应用在ESP传输模式下的基本连通能力。6.3.4.2 功能互操作性测试测试不同IPsec协议应用在ESP传输模式下的功能互操作情况。测试内容见6.3. 1. 2的规定。6.4 ESP隧道模式测试内容6.4.1 功能测试内容6.4. 1. 1 基本互连测试测试IPsec协议应用在ESP隧道模式下的基本连通能力。6.4. 1. 2 安全功能测试测试IPsec协议应用在ESP隧道模式下的安全功能,测试内容包括:a) 基本安全功能:测试IPsec协议应用在ESP隧道模式下支持的各种安全功能。测试内容见6. 3. 1. 2的规定。b) 有
30、限业务流的保密性保护功能:能够支持有限业务流的保密性保护功能,防止对报文内容的分析。9 GB/T 28456一20126.4.2 性能测试内容测试IPsec协议应用在ESP隧道模式下的各种性能指标。测试内容见6.3.2的规定。6.4.3 健壮性测试内容6.4.3.1 无效报文处理能力测试IPsec协议应用在ESP隧道模式下无效报文处理能力。测试内容见6.3.3.1的规定。6.4.3.2 异常事件处理能力6.4.3.3 高强度负载处理能d) e) 抗重放攻击服务功能:能够支持抗重放攻击服务功能,可检测出重放的报文并丢弃;f) 应用IPsec策略功能:能够配置SPD支持应用IPsec策略功能,允许
31、合法的业务通过时获得安全性保护;g) 旁路策略功能:能够配置SPD支持旁路策略功能,允许合法的业务通过时不使用安全性保护;h) 丢弃策略功能:能够配置SPD支持丢弃策略功能,不合法的业务通过时将被丢弃;i) SPD策略选择功能:能够配置多个SPD策略实体,在发送或接收分组时,可选择合适的SPD策略进行处理;j) SA生存期测试功能:能够支持SA的有效生存期管理功能,防止利用过期的SA传递数据;k) 分片重组功能:能够支持分片重组功能,确保数据通过网络传递和接收时得到正确的处理;10 -一-G/T 28456-2012 1) 序号增长功能:IPsec协议应用支持发送数据报文序号的自动递增功能。6
32、.5.2 性能测试内容测试IPsec协议应用在传输邻接模式下的各种性能指标,测试内容见6.3.2的规定。6.5.3 健壮性测试内容6.5.3.1 无效报文处理能力测试IPsec协议应用在传输邻接模式下的无效报文处理能力,测试内容包括:6.5.4.2 功能E操作性测试测试不同IPsec协议应用在传输邻接模式下的功能互操作情况。测试内容见6.5. 1. 2的规定。6.6 迭代隧道模式测试内容6.6. 1 功能测试内容6.6. 1. 1 基本互连测试测试IPsec协议应用在迭代隧道模式下的基本连通能力。6.6. 1. 2 安全功能测试测试IPsec协议应用在迭代隧道模式下的安全功能,测试内容包括:1
33、1 GS/T 28456-2012 a) 迭代隧道模式功能:能够支持迭代隧道模式,建立迭代隧道模式的SA并进行通信;b) 数据完整性保护功能:能够支持数据完整性保护功能,及时发现篡改、删除等情况的发生;c) 数据源认证功能:能够支持数据源认证功能,及时发现伪造、欺骗等情况的发生;d) 数据保密性功能:能够支持数据保密性保护功能,防止数据传输过程中的非授权泄露;e) 有限业务流的保密性保护功能:能够支持有限业务流的保密性保护功能,防止对报文内容的分析;f) 抗重放攻击服务功能:能够支持抗重放攻击服务功能,可检测出重放的报文并丢弃;g) 应用IPsec策略功能:能够配置SPD支持应用IPsec策略
34、功能,允许合法的业务通过时获得安全性保护;h) 旁路策略功能:能够配置SPD支持旁路策略功能,允许合法的业务通过时不使用安全性保护;i) 丢弃策略功能:能够配置SPD支持丢弃策略功能,不合法的业务通过时将被丢弃;j) SPD策略选择功能:能够配置多个SPD策略实体,在发送或接收分组时,可选择合适的SPD策略进行处理;k) SA生存期测试功能:能够支持SA的有效生存期管理功能,防止利用过期的SA传递数据;1) 分片重组功能:能够支持分片重组功能,确保数据通过网络传递和接收时得到正确的处理;m)序号增长功能:能够支持发送数据报文序号的自动递增功能。6.6.2 性能测试内窑测试IPsec协议应用在迭
35、代隧道模式下的各种性能指标。测试内容见6.3.2的规定。6.6.3 健壮性测试内容6.6.3.1 无效报文处理能力测试IPsec协议应用在迭代隧道模式下无效报文处理能力。测试内容见6.5.3.1的规定。6.6.3.2 异常事件处理能力测试IPsec协议应用在迭代隧道模式下异常事件处理能力。测试内容见6.5.3.2的规定。6.6.3.3 高强度负载处理能力测试IPsec协议应用在迭代隧道模式下高强度负载处理能力。测试内容见6.5.3.3的规定。6.6.4 互操作性测试内窑6.6.4.1 基本互连测试测试不同IPsec协议应用在迭代隧道模式下的基本连通能力。6.6.4.2 功能互操作性测试测试不同
36、IPsec协议应用在迭代隧道模式下的功能互操作情况。测试内容见6.6. 1. 2的规定。6.7 IKEv1主模式测试内容6.7. 1 功能测试内窑6.7. 1. 1 基本互连测试测试在主模式交换情况下,IKEvl协议的基本连通能力。-一GB/T 28456-2012 6.7. 1. 2 安全功能测试测试在主模式交换情况下IKEvl协议支持的安全功能,测试内容包括:a) 身份认证方法协商功能:能够支持身份认证方法的协商功能;b) 身份认证协商过程:能够按照所协商的身份认证方法,完成身份的认证协商功能;c) 加密算法协商功能:能够支持加密算法的协商功能;d) 伪随机函数PRF协商功能:能够支持伪随
37、机函数PRF的协商;巳)密钥协商功能:能够支持密钥协商的功能;f) 数据加密功能:能够应用协商好的加密算法和密钥对传输的数据进行加密保护;g) NAT穿越探测功能:能够探测参与方是否支持NAT穿越,网络中是否存在NAT设备;h) NAT KEEPALIVE功能:NAT后的协商参与方能够定期地发送NA T KEEP ALIVE报文,维持NAT映射。6.7.1.3 发起方行为测试在主模式交换情况下,IKEvl发起方行为测试内容如下:a) 初始化时发起方接收到安全协议(如AH或ESP协议)的协商请求,构造消息1并发送给响应方。消息1中包含安全关联载荷,其格式应满足协议规范要求,提供该消息的超时重传功
38、能。若重传次数超过指定的最大值,则终止本次协商。b) 发起方接收消息2。验证接收到的消息的合法性:若非法,则丢弃;否则,记录消息2中承载的协商结果,构造消息3并发送给响应方。消息3中包含密钥交换载荷,其格式应满足协议规范要求,提供该消息的超时重传功能。若重传次数超过指定的最大值,则终止本次协商。c) 发起方接收消息4。验证接收到的消息的合法性:若非法,则丢弃;否则,记录消息4中承载的协商结果,构造消息5并发送给响应方。消息5中包含认证载荷,其格式应满足协议规范要求,提供该消息的超时重传功能。若重传次数超过指定的最大值,则终止本次协商。d) 发起方接收消息6。验证接收到的消息的合法性:若非法,则
39、丢弃;否则,进行解密,验证认证信息是否正确,记录消息6中承载的协商结果。设置协商完成标志。巳)发起方收到删除ISAKMPSA请求或ISAKMPSA到期通知,清除连接状态。6.7. 1. 4 晌应方行为测试在主模式交换情况下,IKEvl响应方行为测试内容如下:a) 初始化时响应方等待接收消息1。验证接收到的消息的合法性:若非法,则丢弃;否则,记录消息1中承载的协商请求,构造消息2并发送给发起方。消息2中包含安全关联载荷,其格式应满足协议规范要求,提供该消息的超时重传功能。若重传次数超过指定的最大值,则终止本次协商。b) 响应方接收消息3。验证接收到的消息的合法性:若非法,则丢弃;否则,记录消息3
40、中承载的协商请求,构造消息4并发送给发起方。消息4中包含密钥交换载荷,其格式应满足协议规范要求,提供该消息的超时重传功能。若重传次数超过指定的最大值,则终止本次协商。c) 响应方接收消息5。验证接收到的消息的合法性:若非法,则丢弃;否则,进行解密,验证认证信息是否正确,构造消息6并发送给发起方。消息6中包含认证载荷,其格式应满足协议规范要求,提供该消息的超时重传功能。设置协商完成标志。d) 响应方收到删除ISAKMPSA请求或ISAKMPSA到期通知,清除连接状态。6.7.2 性能测试内容测试在主模式交换情况下IKEvl协议的性能指标,测试内容包括:13 GB/T 28456-2012 a)
41、连接建立时延:测量IKEv1协议的阶段l(见附录B的B.2. 1)连接建立时延;b) 单位时间新建连接数:测量IKEv1协议每秒钟能够建立的阶段l连接数;c) 设备支持的总连接数:测量IKEv1协议所能支持的阶段1连接总数;d) 剩余错误比率:测量IKEv1协议协商报文的剩余错误比率;e) 失败概率:测量IKEv1协议协商失败的概率,包括连接建立失败概率、传送失败概率等;f) 密钥更新:测量IKEv1协议的密钥自动更新机制,如要求ISAKMPSA的密钥更新周期不大于24h。6.7.3 健壮性测试内窑测试不同IPsec协议应用在IKEvl条目的规定。6.7.4.3 行为互操作性测试测试不同IPs
42、ec协议应用在IKEv1主模式交换情况下的行为互操作情况。测试内容见6.7.1.3和6. 7. 1. 4的规定。6.8 IKEv1野蛮模式测试内容6.8.1 功能测试内窑6. 8. 1. 1 基本互连测试测试在野蛮模式交换情况下,IKEv1协议的基本连通能力。14 、调GB/T 28456一20126.8. 1. 2 安全功能测试测试在野蛮模式交换情况下,IKEvl协议支持的各种安全功能,测试内容见6.7.1.2的规定。6.8. 1. 3 发起方行为测试b) 可见6.7. 3. 1的规定。6.8.3.3 高强度负载处理能力测试在野蛮模式交换情况下IKEvl协议的高强度负载处理能力。测试内容6.
43、7.3.2的规定。6.8.4 互操作性测试内容6.8.4.1 基本互连测试测试不同IPsec协议应用在IKEvl野蛮模式交换情况下的基本连通能力。6.8.4.2 功能互操作性测试测试不同IPsec协议应用在IKEvl野蛮模式交换情况下的功能互操作情况。测试内容见6.8. 1. 2 GB/T 28456-2012 的规定。6.8.4.3 行为互操作性测试测试不同IPsec协议应用在IKEvl野蛮模式交换情况下的行为互操作情况。测试内容见6.8. 1. 3 和6.8. 1. 4的规定。6.9 IKEv1快速模式测试内容6.9.1 功能测试内容6.9. 1. 1 基本互连测试测试在快速模式交换情况下
44、,IKEvl协议的基本连通能力。6.9.1.2 安全功能测试测试在快速模式交换情况下IKEvl协议支持的安全功能,测试内容包括:a) 加密算法协商功能:能够支持IPsec安全协议(如ESP)的加密算法协商功能;b) MAC算法协商功能:能够支持IPsec安全协议(如AH、ESP)的MAC算法协商功能;c) 密钥协商功能:能够支持IPsec安全协议(如AH、ESP)的共享密钥协商功能;d) NAT穿越的原始地址交换功能:能够传递构造数据报文时的原始IP地址,实现校验和的修正。6.9. 1. 3 发起方行为测试在快速模式交换情况下,IKEvl发起方行为测试内容如下:a) 发起方接收到协商指示,构造
45、消息1发送给响应方。消息1中包含安全关联载荷、密钥交换相关载荷等,其格式应满足协议规范要求,并使用阶段1协商的结果进行加密保护。发起方应提供消息1超时重传功能。若重传次数超过指定的最大值,则终止本次协商。b) 发起方接收消息2。验证接收到的消息的合法性:若非法,则丢弃;否则,对消息2进行解密,记录消息2中承载的协商结果,构造消息3并发送给响应方。消息3中包含认证相关载荷,其格式应满足协议规范要求,提供该消息的超时重传功能。设置协商完成标志。c) 发起方收到删除IPsecSA 请求或IPsecSA到期通知,清除连接状态。6.9. 1. 4 晌应方行为测试在快速模式交换情况下,IKEvl响应方行为测试内容如下:a) 响应方等待接收发起方发送过来的消息
