10.3969/j.issn.1007-757X.2023.10.045
基于GMSSL公共库应用的测试研究
国家电网公司新一代变电站二次系统系列技术规范DL/T860《通信报文技术规范》中要求具备国密TLS协议通信功能,加解密算法和数据安全传输为该通信装置的核心.因此,文章首先阐述了 TLS通信机制及国密SM2、SM3、SM4算法;其次,从功能封装实现的角度对源代码进行了测试环境搭建,按照《自主可控新一代变电站二次系统技术规范通用类系列规范6二次设备安全防护》对数据安全、通信安全的要求设计了测试项 目及测试方法.结果表明,GMSSI.库函数的调用漏洞,将会导致TLS通信初始化时证书与私钥匹配错误、不加密的私钥文件与P12文件对密码的错误使用,库函数输入参数的异常传入将导致加解密与预期不符等问题.对不同长度数据加解密速度研究也为GMSSL库在Windows平台上的时间消耗提供了一定的参考.
GMSSL库、国密算法、TLS通信、加解密
39
TP391(计算技术、计算机技术)
2023-11-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
176-180
