1、r ICS 35.020 L 80 GB 中华人民共和国国家标准GB/T 28457-2012 SSL协议应用测试规范Testing specification for applications of SSL protocol 2012-06-29发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会2012-10-01实施发布GB/T 28457-2012 目次皿凹1112333344mummmmmmuu4MWUU咄咄刊刊印日日白白图图太太状状图图图图为为图图太也太态太阳于行态-E状状端器H状忱状状u明为为户务为为甜甜说行行客服-丁于-41千容骤如端器流LLH端和端器内容步骤-E
2、.户务SS流户盼#阳1刷刷非刷刷版mr阳哺川客服阳nn息客月内式测内步式测步L本就旦旦式式式消缸N乱、试模式试试模式试mm基息SS模模模式SS淌下下U测话模测测话模式消下下话话话模下下式式式i)测式式式会会会话式飞翩翩翩阳龄钳制时胎销时录用模模模证证证会模跚跚橄瞰瞅L阴晴略明舰钳制削钳制刽槌削倒四阳钳钳钳酣榄树阻削剧胎胎胎引定关试试试容名务方用骤名务方用料协名名名务务务方方方重重重.性和语相测11内匿服双重步匿服双重资.L匿匿匿服服服双双双栩栩柑椭删JJU时1234时1234阳城臼JJJJJJ789四川口言言555视队队队队视1111录考IAAAAAAAAAAAA前引1234567附参图图图图
3、图图图图图图图图图I GB/T 28457-2012 前言本标准按照GB/T1. 1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准的起草单位:信息工程大学信息工程学院。本标准的主要起草人:颜学雄、王清贤、曾勇军、刘瑛、耿俊燕、尹中旭。皿G/T 28457一2012引目前,市场上SSL协议应用相关产品比较多,为了保证相关产品的质量,需对其进行测试。为统一产品的开发方、第三方授权测试认证单位和产品用户方对SSL协议应用相关产品的测试活动,并便于实现测试结果的相互认可和
4、可重复性,特制定本标准。本标准规范了SSL协议应用相关产品的测试内容和基本测试过程。为消除自然语言描述带来的二义性,本标准以有限状态自动机理论为基础,建立了SSL协议规范的形式化模型,并由此模型生成SSL协议应用的功能测试规范。相应的形式化模型见附录A。目前,还没有标准化的SSL协议应用测试工具。本标准没有规范具体的测试工具和测试环境,但为了规范测试人员的测试活动,本标准给出了测试指南,旨在规范测试基本步骤和关键要点,测试人员可以在此基础上,选择相关的辅助工具,产生具体的测试用例,并进行测试。凹G/T 28457-2012 SSL协议应用测试规范1 范围本标准规定了SSL协议应用的测试内容和基
5、本测试步骤。本标准适用于SSL协议应用的开发单位、第三方授权测试认证机构、用户等对SSL协议应用的测试。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 527 1. 8一2001信息技术词汇第8部分:安全GB/T 17178.1-1997信息技术开放系统互连一致性测试方法和框架第1部分:基本概念3 术语和定义GB/T 527 1. 8界定的以及下列术语和定义适用于本文件。3. 1 SSL协议Secure Sockets Layer Protocol 一种应用于
6、传输层的安全协议,用于构建客户端和服务器之间的安全通道,它提供保密性、完整性和可选的身份鉴别等安全功能。3.2 3.3 3.4 3.5 3.6 3. 7 SSL协议应用application of the SSL protocol 按照SSL协议规范标准实现的产品或功能模块。害户端client 主动发出SSL协议连接请求的通信方。服务器server 接收SSL协议连接请求的通信方。功能测试function testing 测试SSL协议应用的基本功能,包括基本连通测试、安全功能测试和行为测试。性能测试performance testing 测试在不同的网络负载情况下SSL协议应用的性能参数。互
7、操作性测试interoperability testing 测试不同SSL协议应用之间的互操作能力。1 GB/T 28457-2012 3.8 健壮性robustness 健壮性是描述一个系统或者一个组件在无效数据输入或者在高强度输入等环境下,其各项功能可保持正确运行的程度。3.9 3. 10 健壮性测试robustness testing 测试SSL协议应用对错误(包括无效的、非期望输入或者恶意攻击)的有效处理能力。基本连通测试basic interconnection testing 测试SSL协议应用的基本连通的情况。. ./卢主行为测试behaviour tesU -_ . 二-./.
8、,/二/. ,_.,. 测试SSL协议应用的价砌的符合性,包括正确输入行为符牵挂测试脚正确输入行为符合性出/连接建立时c忡叫onestabli二heqd?lu-一-一一-一二、准备数据通吉前的协商过程所需要的时间。.,, J / ,.飞t-, 扩/-L、L传送时延traqsmissiondlay / /.:i八气飞/ .,.( J 平、牛、J数据从方传送到另一方所需要的时间。y川;jXYu立、毛/!JF/7:i-一/连接拆除时姐connecic.)u re臼SEddelaylhu : / JJ / 、连接拆除所需辈的时间。、包括两捋类型,与时户树成服多击,请求鸪拆除的时在;二是服务器主动连接拆
9、除的a:延。,、三trf/j / 叭队/ V / 吞吐量thught C 飞/ 丢包率为零的情况束,离剩余错误比率rs_it:Jual :rr ratio 3. 1产时峙问吧?主叫自饼匈兹在量之比失败概率probabilityof failure父二号二一-乞二二/包括连接建立失败概率、传送失败概率前及连接拆除失敢概率等。3. 18 新建连接new connections SSL协议服务器每秒钟能够建立的SSL连接数。3. 19 并发连接数max connections SSL服务器能够同时处理的最大SSL连接数。4 缩略语SSL 安全套接层协议Secure Sockets Layer 2 G
10、B/T 28457-2012 TLS 传输层安全协议Transport Layer Security MAC 消息鉴别码Message Authentication Code ID 会话标识IDentity CA 证书认证机构Certificate Authority 5 测试相关说明5. 1 测试对象说明容),同时对于错误的判别方法有所不同。本标准中,对于互操作性测试的相关内容不重复描述,测试人员可参照相关内容完成互操作性测试。5.3 测试环境说明虽然SSL协议应用测试不依赖于特定的测试工具,但是为规范测试人员的测试活动,本标准推荐采用GB/T17178.1-1997中的远程测试方法,并依照
11、此方法给出了测试步骤指南。其目的在于规范测试基本步骤和关键要点,测试人员可在此基础上,选择相关的测试辅助工具,产生具体的测试用例,并进行测试。SSL协议应用测试基本环境如图1所示。3 GB/T 28457-2012 当进行功能测试和健壮性测试时,被测对象1或被测对象2可能是SSL协议应用的客户端或服务器,测试系统和被测对象进行消息交互,通过对消息的判别,完成各项功能测试。当进行性能测试时候,被测对象1和被测对象2,分别对应被测SSL协议应用的客户端和服务器,通过对客户端和服务器交互消息的判别和统计,完成各项性能测试。被测对象1测试系统被测对象2图1SSL协议应用测试基本环境当进行互操作性测试时
12、,被测对象1和被测对象2分别是不同厂家实现的SSL协议产品的客户端和服务器,通过分析客户端和服务器的消息交互,完成各项互操作性测试。6 测试内容规范6. 1 匿名会话模式测试内容6. 1. 1 功能测试6. 1. 1. 1 基本连通测试测试SSL协议应用在匿名会话模式下,客户端和服务器间的基本连通能力。6.1. 1. 2 安全功能测试测试内容如下:a) 密码协商功能1) 密码算法协商:协商会话两端共用的密钥交换算法、加密算法和MAC算法,这些算法必须在线完成协商;2) 共享密钥协商:根据协商的密钥交换算法,会话两端完成共享密钥的协商;b) 数据保密性保护功能:客户端和服务器能够应用协商好的加密
13、算法以及共享密钥对传输的数据加密,以保护数据的保密性;c) 数据完整性保护功能:客户端和服务器能够应用协商好的MAC算法以及共享密钥对传输的数据进行完整性保护。6. 1. 1. 3 害户端行为测试4 在匿名会话模式下,客户端行为状态见图A.2,其行为测试的内容包括:a) 初始状态在接收HelloReq时st铃消息的条件下,或者在未接收任何消息的条件下,发送ClientHello消息。HelloRequest消息和ClientHello消息应符合规范要求。除了接收HelloRequest消息外,忽略其他一切可能接收到的消息。b) 握手状态GB/T 28457-2012 应依次接收ServerHe
14、llo消息、ServerKey Exchange长消息、ServerHelloDone消息,中间不应有其他任何消息,消息格式应符合规范要求。然后,应依次发送ClientKeyExchange消息、ChangeCipherSpec消息和客户端Finished消息,消息格式应符合规范要求。如果是其他情况,则可发送有关的警报协议消息,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下:1) unexpected_message:应依次接收ServerH ello消息、ServerKeyExchange祷消息、ServerHelloDone消息,如果是其他的非警报协议消息或者其他的次序,则
15、发送unexpected_message警报协议消息,并关闭当前连接。2) illegal_parameter:接收到的ServerHello消息、ServerKeyExchange祷消息、ServerHelloDone消息中的任意一个域的值超过了规定的值,则发送illegal_parameter警报协议消息,并关闭当前连接。3) record_overflow:接收到的数据长度,超过了规定的长度,则发送record_overflow警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。的decode_error:在握手状态下,对接收到的任何消息,如果解码失
16、败,则发送decode_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。5) protocol_ version:对接收到的任何消息,如果版本号不是规范中要求的,则发送protocol_verslon警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。6) internal_error:如果处理过程中出现了内部错误(如内存分配失败),则发送internal_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。7) 接收服务器警报消息:接收到服务器发送过来的警
17、报协议消息,则关闭当前连接。c) 密钥交换状态应依次接收ChangeCipherSpec消息、服务器Finished消息,中间不应有其他消息,消息格式应符合规范要求。此时,客户端可发送应用数据消息,消息格式应符合规范要求。如果是其他情况,则可发送有关的警报协议消息,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下:1) unexpected_message:应依次接收ChangeCipherSpec消息、服务器Finished消息,如果是其他的非警报协议消息或者其他的次序,则发送unexpected_message警报协议消息,并关闭当前连接。2) bad_record_mac:
18、处理服务器Finished消息时,MAC验证失败,则发送bad_record_mac警报协议消息,并关闭当前连接。3) decompression_fail ure:处理服务器Finished消息时,如果使用了压缩处理,并且消息解压缩失败,则发送decompression_fail ure警报协议消息,并关闭当前连接。的illegal_parameter:接收到的ChangeCipherSpec消息、服务器Finished消息中的任意一个域的值超过了规定的值,则发送illegal_parameter警报协议消息,并关闭当前连接。5) decryption_failed:处理服务器Finishe
19、d消息时,解密出来的数据不符合密码算法的要求(如数据的长度不是某数的整数倍,或者填充的数据的值不符合要求),则发送decryption_failed警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。的record_overflow:接收到的数据长度,超过了规定的长度,则发送record_overflow警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。7) decode_error:对接收到的任何消息,如果解码失败,则发送decode_error警报协议消息,G/T 28457一2012d) 6 并关闭当前连接。该
20、情况处理方式出现在SSL3.l/TLS1. 0及以后版本。8) decrypt_error:处理服务器Finished消息时,验证签名过程或者数据解密中出现错误,则发送decrypt_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.1/ TLS1.0及以后版本。9) protocol_ version:对接收到的任何消息,如果版本号不是规范中要求的,则发送protocol_verslOn警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLS1. 0及以后版本。7) decrypt_error:处理服务器应用数据消息时,验证签名过程或者数据解密中出现错误,则
21、发送decrypt_error警报协议消息,并关闭当前连接。该情况处理方.式出现在SSL3.1/ TLS1. 0及以后版本。的protocol_ version:对接收到的任何消息,如果版本号不是规范中要求的,则发送protocol_verslOn警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。9) internal_error:如果处理过程中出现了内部错误(如内存分配失败),则发送internal_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLS1. 0及以后版本。10)接收服务器警报协议消息:接收到服务器发送过来的警
22、报协议消息,则关闭当前连接。G/T 28457-2012 6. 1. 1. 4 服务器行为测试在匿名会话模式下,服务器行为状态见图A.3,其行为测试的内容包括:a) 初始状态b) 应接收ClientHello消息,消息格式应符合规范要求;然后,应依次发送ServerHello消息、ServerKeyExcha吨E祷消息和ServerHelloDone消息,消息格式应符合规范要求。如果是其他情况,则可发送有关的警报协议消息,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下:1) unexpected_ message:应接收ClientHello消息,如果是其他的非警报协议消息,则
23、发送2) 3) 4) 8) 1) unexpected_message:应依次接收ClientKeyExchange消息、ChangeCipherSpec消息和客户端Finished消息,如果是其他的非警报协议消息,则发送unexpected_message警报协议消息,并关闭当前连接。2) bad_record_mac:处理客户端发送过来的Finished消息时,MAC验证失败,则发送bad_record_mac警报协议消息,并关闭当前连接。3) decompression_fail ure:处理客户端发送过来的Finished消息时,如果使用了压缩处理,并且消息解压缩失败,则发送decom
24、pression_fail ure警报协议消息,并关闭当前连接。4) illegal_parameter:接收到的任意消息的任意一个域的值超过了规定的值,则发送illegal_parameter警报协议消息,并关闭当前连接。5) decryption_failed:处理客户端Finished消息时,解密出来的数据不符合密码算法的要求G/T 28457一20128 (如数据的长度不是某数的整数倍,或者填充的数据的值不符合要求),则发送decryption_failed警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。6) record_overflow:接
25、收到的数据长度,超过了规定的长度,则发送record_overflow警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.1/TLSl. 0及以后版本。7) decode_error:对接收到的任何消息,如果解码失败,则发送decode_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。8) decrypt_error:处理客户端Finished消息时,验证签名过程或者数据解密中出现错误,则发送decrypt_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.1/TLSl. 0及以后版本。的protocol_ ver
26、sion:对接收到的任何消息,如果版本号不是规范中要求的,则发送protocol_verslOn警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。10) internal_error:如果处理过程中出现了内部错误(如内存分配失败),则发送internal_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.1/TLSl. 0及以后版本。11)接收客户端警报消息:接收到客户端发送过来的警报协议消息,则关闭当前连接。c) 工作状态应只有三种行为,一是接收或发送应用数据消息,消息格式应符合规范要求;二是接收客户端的关闭通知Close_noti
27、fy警报协议消息,消息格式应符合规范要求;三是用户终止会话连接,服务器关闭连接,如果是SSL3.0版本,则同时向对方发送Close_notify警报协议消息,消息格式应符合规范的要求,如果是SSL3.l/TLSl. 0及以后版本,则同时向对方发送user_canceled警报协议消息,消息格式应符合规范要求。如果是其他情况,则可发送有关的警报协议消息,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下:1) unexpected_message:应接收客户端应用数据消息或Close_notify消息,如果是其他的非警报协议消息,则发送unexpected_message警报协议消息
28、,并关闭当前连接。2) bad_record_mac:处理客户端应用数据消息时,MAC验证失败,则发送bad_record_ mac 警报协议消息,并关闭当前连接。3) decompression_failure:处理客户端应用数据消息时,如果使用了压缩处理,并且消息解压缩失败,则发送decompression_failure警报协议消息,并关闭当前连接。的decryption_failed:处理客户端应用数据消息时,解密出来的数据不符合密码算法的要求(如数据的长度不是某数的整数倍,或者填充的数据的值不符合要求),则发送decryption_failed警报协议消息,并关闭当前连接。该情况处理
29、方式出现在SSL3.l/TLSl. 0及以后版本。5) record_overflow:接收到的数据长度,超过了规定的长度,则发送record_overflow警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。6) decode_error:对接收到的任何消息,如果解码失败,则发送decode_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。7) decrypt_ error :处理客户端应用数据消息时,验证签名过程或者数据解密中出现错误,则发送decrypt_error警报协议消息,并关闭当前连接。该
30、情况处理方式出现在SSL3.1/TLSl. 0及以后版本。8) protocol_ version:对接收到的任何消息,如果版本号不是规范中要求的,则发送protocol_. GB/T 28457-2012 verSlOn警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。的internal_error:如果处理过程中出现了内部错误(如内存分配失败),则发送internal_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLS1. 0及以后版本。10)接收客户端警报消息:接收到客户端发送过来的警报协议消息,则关闭当前连接。6.
31、1. 2 性能测试在匿名模式下,性能测试内容包括:a) 连接建立时延;b) 传送时延;c) 连接拆除时延;d) 吞吐量;e) 剩余错误比率;f) 失败概率;g) 新建连接数;h) 并发连接数。6. 1. 3 健壮性测试6. 1. 3. 1 无效报文处理测试测试内容包括:a) 错误报文处理能力测试:当接收的报文消息头或者消息体中有错误时,SSL协议应用客户端和服务器的处理能力测试;b) 非期望报文处理能力测试:当接收到一个正确的报文,但报文不是当前状态所期望的输入报文时,SSL协议应用客户端和服务器的处理能力测试。6.1.3.2 异常事件处理测试测试内容包括:a) 连接中断处理能力测试:在连接突
32、然非正常终止情况下,SSL协议应用客户端和服务器的处理能力测试pb) 等待超时处理测试能力:等待报文超时时,SSL协议应用客户端和服务器的处理能力测试。6. 1. 3. 3 高强度负载测试测试内容包括:a) 网络高强度负载处理能力测试:在网络中流量负载比较大的情况下,SSL协议应用客户端和服务器的处理能力测试;b) 系统高强度负载处理能力测试:运行SSL协议应用客户端或者服务器的系统,多种资源消耗比较多的情况下(如CPU或者内存),SSL协议应用客户端和服务器的处理能力测试。6.1.4 互操作性测试6. 1.4. 1 基本互连测试在匿名会话模式下,测试不同SSL协议应用客户端和服务器之间的互连
33、情况。9 . GB/T 28457-2012 6. 1. 4. 2 功能互操作性测试在匿名会话模式下,应用不同SSL协议应用客户端和服务器互连后,其测试内容按6.1. 1. 2给出的要求。6.2 服务器验证会话模式测试内容6.2.1 功能测试6.2. 1. 1 基本连通测试功能和数据完整性保、,10 a) 、,。1) 2) 3) unsupported_certificate警报协议消息,并关闭当前连接。4) certifica te_revoked:如果服务器递交的身份证书已经被其颁发者撤消,则发送certificate_ revoked警报协议消息,并关闭当前连接。5) certifica
34、te_expired:如果服务器递交的身份证书已经过期,则发送certificate_expired警报协议消息,并关闭当前连接。6) certificate_unknown:如果客户端处理服务器递交的身份证书过程中,出现异常,导致身份鉴别不成功,则发送certificate_ unknown警报协议消息,并关闭当前连接。7) illegal_parameter:接收到的ServerH ello消息、Certificate消息、ServerKey Exchange祷消息、ServerHelloDone消息中的任意一个域的值超过了规定的值,则发送illegal_10 GB/T 28457-201
35、2 6.2. 1. 4 8) 9) c) d) a) 1) 可能的处理情况报协议消息,则发送、,/、1、,、,/、,/句LqJA哇Fkdnhu7) 11 GB/T 28457一2012SSL3. l/TLS1. 0及以后版本。的internal_error:如果处理过程中出现了内部错误(如内存分配失败).则发送internal_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLS1. 0及以后版本。b) 握手状态按6.1. 1. 4 b)给出的要求。c) 工作状态按6.1. 1. 4 c)给出的要求。6.2.2 性能测试按6.1.2给出的要求。6.2.3 健壮性测试
36、按6.1.3给出的要求。6.2.4 互操作性测试6.2.4.1 基本互连测试在服务器验证会话模式下,测试不同SSL协议应用客户端和服务器之间的互连情况。6.2.4.2 功能互操作性测试在服务器验证会话模式下,应用不同SSL协议应用客户端和服务器互连后,其测试内容按6.2.1. 2 给出的要求。6.3 双方验证会话模式测试内容6.3. 1 功能测试6.3. 1. 1 基本连通测试测试SSL协议应用在双方验证会话模式下,客户端和服务器间的基本连通能力。6.3.1.2 安全功能测试双方验证会话模式在服务器验证会话模式提供的服务器身份鉴别功能、密码协商功能、数据保密性功能和数据完整性保护功能的基础上(
37、按6.2. 1. 2给出的要求).增加了客户端身份鉴别功能,具体如下:a) 服务器请求客户端身份证书功能:服务器应按照规范要求主动请求客户端的身份证书;b) 客户端身份证书递交功能:客户端应按照规范递交身份证书。同时,客户端根据身份证书格式的不同,可能还需要递交证书验证信息;c) 客户端身份证书验证功能:服务器应对客户端递交的身份证书以及验证信息进行验证。6.3.1.3 害户端行为测试在双方验证会话模式下,客户端行为状态见图A.8.其行为测试的内容包括:a) 初始状态按6.1. 1. 3 a)给出的要求。12 GB/T 28457-2012 b) 握手状态应依次接收ServerHello消息、
38、Certificate消息、ServerKey Exchange头消息、CertificateRequest消息和ServerHelloDone消息,中间不应有其他任何消息,消息格式应符合规范要求;然后,应依次发送Certificate消息、ClientKeyExchange消息、CertificateVerify头消息,ChangeCipherSpec消息和客户端Finished消息,消息格式应符合规范要求。如果是其他情况,则可发送有关的警报协议消息,消息格式都应符合规范要求。可能的处理情况和发送的警报协议消息如下:1 ) unexpected_message :应依次接收ServerHel
39、lo消息、Certificate消息、ServerKeyExchange关消息、CertificateRequest消息、ServerHelloDone消息,如果是其他的非警报协议消息或者其他的次序,则发送unexpected_message警报协议消息,并关闭当前连接。2) no_certificate:如果客户端无法提供证书信息,则发送no_certificate警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLSl. 0及以后版本。3) bad_ certificate:如果验证服务器的Certificate消息中的身份证书失败,则发送bad_certificate警报
40、协议消息,并关闭当前连接。的unsupported_certificate:如果服务器递交的身份证书格式,客户端本地不支持,则发送unsupported_certificate警报协议消息,并关闭当前连接。5) certificate_revoked:如果服务器递交的身份证书已经被其颁发者撤消,则发送certificate_ revoked警报协议消息,并关闭当前连接。6) certificate_expired:如果服务器递交的身份证书已经过期,则发送回rtificate_ expired警报协议消息,并关闭当前连接。7) certificate_unknown:如果客户端处理服务器递交的身
41、份证书过程中,出现异常,导致身份验证不成功,则发送certificate_unknown警报协议消息,并关闭当前连接。的illegal_ parameter:接收到的ServerHello消息、ServerKeyExchange头消息、ServerHelloDone 消息中的任意一个域的值超过了规定的值,则发送illegaLparameter警报协议消息,并关闭当前连接。9) record_overflow:接收到的数据长度,超过了规定的长度,则发送record_overflow警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLS1. 0及以后版本。10) decode_er
42、ror:对接收到的任何消息,如果解码失败,则发送decode_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLS1. 0及以后版本。11) unknown_ CA :客户端在处理服务器身份证书的时候,找不到信任CA的证书,则发送unknown_CA警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.1/ TLS1.0及以后版本。12) protocoL version:对接收到的任何消息,如果版本号不是规范中要求的,则发送protocoLverslOn警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLS1. 0及以后版本。13) inte
43、rnaLerror:如果处理过程中出现了内部错误(如内存分配失败),则发送internal_error警报协议消息,并关闭当前连接。该情况处理方式出现在SSL3.l/TLS1. 0及以后版本。14)接收服务器警报消息:接收到服务器发送过来的警报协议消息,则关闭当前连接。c) 密钥交换状态按6.1. 1. 3 c)给出的要求。d) 工作状态按6.1. 1. 3 d)给出的要求。13 GB/T 28457一20126.3.1.4 服务器行为测试在双方验证会话模式下,服务器行为状态见图A.9,其行为测试的内容包括:a) 初始状态应接收ClientHello消息,消息格式应符合规范要求;然后,应依次发
44、送ServerH ello消息、Certifica te消息、ServerKey Exchange头消息和ServerHelloDone消息,消息格式应符合规范、B,10 如果是其他情况,则可发送有关的警报协议消息,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下:1) unexpected_message:应依次接收客户端Certificate消息、ClientKeyExchange消息、Certificate Verify祷消息、ChangeCipherSpec消息和客户端Finished消息,如果是其他的非警报协议消息,则发送unexpected_message警报协议消息
45、,并关闭当前连接。2) bad_record_mac:处理客户端Finished消息时,MAC验证失败,则发送bad_record_mac警报协议消息,并关闭当前连接。3) bad _ certificate:如果验证客户端Certificate消息中的身份证书失败,或验证Certificate Verify关消息失败,则发送bad_certificate警报协议消息,并关闭当前连接。的uns u pported_ certi fica te :如果客户端递交的身份证书格式,服务器本地不支持,则发送unsupported_certificate警报协议消息,并关闭当前连接。14 GB/T 28
46、457-2012 5) certifica te_revoked:如果客户端递交的身份证书已经被其颁发者撤消,则发送回rtificate_revoked警报协议消息,并关闭当前连接。的certificate_expired:如果客户端递交的身份证书已经过期,则发送certificate_ expired警报协议消息,并关闭当前连接。7) certificate_unknown:如果服务器处理客户端递交的身份证书过程中,出现异常,导致身份验证不成功,则发送certificate_unknown警报协议消息,并关闭当前连接。8) c) 况情连互的司之器务口氏和端户客用应议协YL QU QU 同不试
47、视以下求求t式要要t阳模的t的阳泪西拭拙附拙四日凶测M性叫作本讪能U壮U操基球性i健6互时2按3按44在3311 huRUhu户。6.3.4.2 功能互操作性测试在双方验证会话模式下,应用不同SSL协议应用客户端和服务器互连后,其测试内容按6.3. 1. 2 给出的要求。15 GB/T 28457一20126.4 重用会话模式测试内容6.4.1 功能测试6.4. 1. 1 安全功能测试测试内容包括:a) 重用会话协商功能:客户端和服务器之间宜能够启动重用会话协商,重用的会话是应用匿名会话模式、或服务器验证会话模式、或双方验证模式通过SSL握手协议建立的。b) 数据安全保护功能:客户端和服务器能
48、够应用协商好的安全功能保护通信数据,包括:1) 数据保密性保护功能:应用重用会话的数据加密算法以及共事密钥,保护传输数据的保密性。2) 数据完整性保护功能z应用重用会话的MAC算法以及共享密钥,保护传输数据的完整性。6.4.1.2 害户端行为测试16 在重用会话模式下,客户端行为状态见图A.11,其行为测试的内容包括:的初始状态应在接收HelloRequest养消息或未接收任何消息的条件下,发送ClientHello消息,该消息中应指定重用会话ID.消息格式应符合规范要求。除了接收HelloRequest消息外,忽略其他一切可能接收到的消息。b) 握手状态应依次接收ServerHello消息、
49、ChangeCipherSpec消息和服务器Finished消息,中间不应有其他任何消息,消息格式应符合规范要求;然后,应依次发送ChangeCipherSpec消息和客户端Finished消息,消息格式应符合规范要求。如果是其他情况,则可发送有关的警报协议消息,消息格式应符合规范要求。可能的处理情况和发送的警报协议消息如下t1) unexpected_ message:应依次接收ServerHello消息、ChangeCipherSpec消息和服务器Finished消息,如果是其他的非警报协议消息或者其他的次序,则发送unexpected_message警报协议消息,并关闭当前连接。2) bad_record_mac:处理服务器
