今天给各位分享信而泰的知识,其中也会对信而泰科技进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
重庆信而泰汽车租赁服务有限公司联系方式:公司电话023-67127925,公司邮箱tjian1389697@163.com,该公司在爱企查共有4条联系方式,其中有电话号码2条。
公司介绍:
重庆信而泰汽车租赁服务有限公司是2018-04-02在重庆市江北区成立的责任有限公司,注册地址位于重庆市江北区嘉陵一村41号3幢21-4。
重庆信而泰汽车租赁服务有限公司法定代表人万长征,注册资本500万(元),目前处于开业状态。
通过爱企查查看重庆信而泰汽车租赁服务有限公司更多经营信息和资讯。
国密SSL产生背景
随着互联网技术的兴盛和网络应用的普及,网络安全问题日益突出,大量的数据在网络上传递并遭受攻击和威胁,数据的安全性受到越来越多人的重视,因此产生了多种安全协议和相关规范。SSL协议就是在这种背景下由Netscape提出的,其中SSLv3.0自1996提出并得到大规模应用成为了业界标准,在2015年才被弃用。1999年,IETF收纳了SSLv3.0并以此为基础提出TLS规范,版本已由TLS1.0发展到如今的TLS3.0,是被应用最广泛的安全协议之一。
安全协议的核心和基础就是密码算法,为了确保我国的信息安全,国内的相关安全产品以及协议如HTTPS、SSL VPN、STMPS等就不能直接使用TLS标准规范和密码算法,因此必须要有一个属于中国的密码算法和传输层安全协议,国密SSL协议顺势产生。
国密SSL协议概述
目前TLS版本包含TLS1.0、TLS1.1、TLS1.2、TLS1.3以及GMTLS1.1。
国密 SSL协议在GM/T中不是一个独立的协议标准[1],而是按照相关密码政策、法规结合我国实际情况并参照RFC4346 TLS1.1规范,在GM/T 0024-2014《SSLVPN技术规范》中对其进行了相关定义。主要不同体现在以下几方面:
注[1]:随着国家越发重视信息安全,在2020年11月1日正式实施了《GB/T38636-2020信息安全技术传输层密码协议(TLCP)》,现阶段使用者相对较少,因此本文依旧按照《SSL VPN技术规范》进行介绍。
国密SSL协议包括记录层协议、握手协议族(握手协议、密码规格变更协议、报警协议)和网关到网关协议。
记录层协议是分层次的,每一层都包括长度字段、描述字段和内容字段;其会接收将要被传输的消息,将数据分段、压缩(可选)、计算HMAC、加密,然后传输,接收到的数据经过解密、验证、解压缩(可选)、重新封装然后传送给高层应用。
国密SSL握手协议族由密码规格变更协议、握手协议和报警协议3个子协议组成,用于通信双方协商出供记录层使用的安全参数,进行身份验证以及向对方报告错误等。
密码规格变更协议用于通知密码规格的改变,即通知对方使用刚协商好的安全参数来保护揭晓了的数据。客户端和服务端都要在安全参数协商完毕之后、握手结束消息之前发送此消息。
报警协议用于关闭连接的通知以及对整个连接过程中出现的错误行为进行报警,其中关闭通知由发起者发送,错误报警由错误的发现者发送。报警消息的长度为两个字节,分别为报警级别和报警内容。
握手协议是在记录层协议之上的协议,用于协商安全参数,是通过记录层协议传输的。握手消息应当按照规定流程顺序进行发送,否则将会导致致命错误,不需要的握手消息可以被接收方忽略。
在Client支持的密码套件列表中,Client会按照密码套件使用的优先级顺序进行排列,优先级最高的密码套件会排在首位。国密SSL支持的密码套件列表如下所示:
在国密SSL标准中实现ECC和ECDHE的算法是SM2,实现IBC和IBSDH的算法是SM9,RSA算法的使用需要符合国家密码管理主管部门的要求。
注[2]:在《GB/T38636-2020信息安全技术传输层密码协议(TLCP)》标准中增加了GCM的密码套件,并且删除了涉及SM1和RSA的密码套件。
网关到网关协议定义了SSL VPN之间建立网关到网关的传输层隧道,对IP数据报文进行安全传输时所采用的报文格式(包括控制报文与数据报文)以及控制报文交换过程和数据报文封装过程。
国密SSL测试的需求
为了保障数据安全,国家密码管理局要求相关系统均要进行国密改造,改用国密的密码算法,目前国密算法已经成为了数据安全保障的基础。因此国密设备在实验室的概念设计、研发设计、生产、部署验收都有测试的必要。
在概念设计和研发阶段需要确定设备是否符合相关要求,能否正常的进行国密SSL加密以对数据进行保护;设备研发成型阶段还需要进行整机测试,验证设备各项功能和性能是否满足实际应用;在部署验收阶段也需要进行整体测试,验证国密设备在真实网络环境中能否正常对数据进行传输以及与整网的兼容适配。
国密测试分为功能测试和性能测试,目前市场上针对功能测试主要采用的是利用具备同样国密功能的设备与被测设备对接测试,而性能测试则是采用自研类软件模拟多终端进行测试,测试能力相对较弱且操作复杂,因此专业的测试工具在国密SSL的研发和推广过程中就愈发重要。
信而泰国密SSL测试方案
信而泰经过多年潜心研制,推出了基于PCT架构的新一代B/S架构测试平台ALPS,该平台支持真实的应用层流量仿真。HTTPS /SMTPS Application Simulator是一个7层测试组件,可基于国密SSL模拟现实网络环境中的HTTPS/SMTPS协议流量,进而测试设备处理客户端应用层流量的能力。该平台可以针对防火墙、负载均衡、VPN、网关等应用层安全设备进行相关测试,测试拓扑如下图所示:
信而泰国密SSL支持以下测试功能和特性:
HTTPS/SMTPS应用流配置界面:
SSL Client Session统计界面:
SSL Server Session统计界面:
重庆信而泰汽车租赁服务有限公司是2018-04-02在重庆市江北区注册成立的有限责任公司(自然人投资或控股的法人独资),注册地址位于重庆市江北区北城天街11号附9号15-5。
重庆信而泰汽车租赁服务有限公司的统一社会信用代码/注册号是91500105MA5YTXDF06,企业法人万长征,目前企业处于开业状态。
重庆信而泰汽车租赁服务有限公司,本省范围内,当前企业的注册资本属于一般。
通过百度企业信用查看重庆信而泰汽车租赁服务有限公司更多信息和资讯。
一、 测试说明
先创建流量,将流量运行起来,流量正常。再使用创建的流量进行RFC2544测试,可以避免因为配置原因流量不通,影响RFC 2544测试。
而且创建流量的时候,可以编辑报文,例如增加TCP/UDP头部。可以让用户使用TCP/DUP流量进行RFC2544测试。
二、 测试拓扑
拓扑说明
1、测试仪两个端口和DUT两个端口相连
2、测试P1端口发出流量,经过DUT转发后,从B端口发出,进入P2端口。
三、 测试思路
1、在测试仪端口上创建两个Interface(接口),模拟两台主机
2、创建两个Interface之间的流量,创建绑定流或Raw流。
3、在RFC2544套件里,选择之前创建的两个接口,然后选择已经存在的流量,在两个接口之间发送流量。
四、 测试步骤
1、 占用端口
2、 创建Interface
在测试仪两个端口上创建IPv4接口(如果是L2转发,则创建Ethernet接口)
这里DUT是一个L2 Switch,因此将两个IPv4 Interface,配置为同一网段,且互为网关
3、 创建流量 (这里使用绑定流。根据实际需要,也可以使用Raw流)
报文长度,这里不用设置,因为是要跑RFC2544,在测试套件中会有设置。
通过编辑帧格式,添加UDP头部(TCP头部相同方法添加)
可以根据实际情况,修改UDP/TCP端口号
4、 选择RFC 2544 向导
(1)选择吞吐量测试
(2)选择端口
(3)配置接口:选择之前创建的IPv4 Interface
(4)配置流:选择“使用已存在的流”
(5)配置RFC2544:默认即可
(6)配置RFC2544测试相关的参数:可根据实际需求调整
(7)会自动生成智能脚本
(8)点击开始以后,就会自动的运行
(9)结果也会自动的弹出
信而泰的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于信而泰科技、信而泰的信息别忘了在本站进行查找喔。
上一篇:林有为炒股事迹(炒股名人林百川)
有话要说...