標準解讀

《GB/T 38625-2020 信息安全技術 密碼模塊安全檢測要求》是一項國家標準,該標準主要針對密碼模塊的安全性提出了具體的要求與檢測方法。它適用于各種類型的密碼模塊,包括硬件、軟件以及固件形式的密碼產(chǎn)品或系統(tǒng)組成部分。

標準中定義了密碼模塊應具備的基本安全功能,比如密鑰管理、加密解密處理等,并對這些功能的具體實現(xiàn)提出了安全性方面的要求。此外,還詳細規(guī)定了密碼模塊在設計、開發(fā)、測試及使用過程中需要遵循的一系列準則,旨在確保密碼模塊能夠有效抵御各種已知攻擊手段,保障數(shù)據(jù)的安全性和完整性。

對于密碼模塊的安全評估,《GB/T 38625-2020》提供了一個框架性的指導原則,涵蓋了從物理層面到邏輯層面的安全考量因素。例如,在物理安全方面,標準關注于防止未經(jīng)授權訪問設備內(nèi)部結構;而在邏輯安全方面,則更加側重于算法強度、密鑰保護機制等方面的內(nèi)容。

根據(jù)此標準進行安全檢測時,會依據(jù)不同等級(如EAL1至EAL7)來評價密碼模塊的安全水平,每個級別對應著一套更為嚴格的技術規(guī)范和流程控制措施。通過這種方式,可以幫助制造商明確其產(chǎn)品的安全定位,并為用戶提供選擇合適安全級別產(chǎn)品的參考依據(jù)。

該標準不僅促進了我國密碼技術的發(fā)展與應用,也為相關行業(yè)的健康發(fā)展提供了強有力的支持。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 38625-2020信息安全技術密碼模塊安全檢測要求_第1頁
GB/T 38625-2020信息安全技術密碼模塊安全檢測要求_第2頁
GB/T 38625-2020信息安全技術密碼模塊安全檢測要求_第3頁
GB/T 38625-2020信息安全技術密碼模塊安全檢測要求_第4頁
免費預覽已結束,剩余148頁可下載查看

下載本文檔

GB/T 38625-2020信息安全技術密碼模塊安全檢測要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T38625—2020

信息安全技術

密碼模塊安全檢測要求

Informationsecuritytechnology—

Securitytestrequirementsforcryptographicmodules

(ISO/IEC24759:2017,Informationtechnology—Securitytechniques—

Testrequirementsforcryptographicmodules,NEQ)

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38625—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

概述

5………………………1

安全檢測要求

6……………2

通用要求

6.1……………2

密碼模塊規(guī)格

6.2………………………3

密碼模塊接口

6.3………………………13

角色服務和鑒別

6.4、…………………24

軟件固件安全

6.5/……………………41

運行環(huán)境

6.6……………46

物理安全

6.7……………57

非入侵式安全

6.8………………………81

敏感安全參數(shù)管理

6.9…………………83

自測試

6.10……………95

生命周期保障

6.11……………………114

對其他攻擊的緩解

6.12………………127

文檔要求

6.13…………………………128

密碼模塊安全策略

6.14………………128

核準的安全功能

6.15…………………129

核準的敏感安全參數(shù)生成和建立方法

6.16…………129

核準的鑒別機制

6.17…………………129

非入侵式攻擊及常用的緩解方法

6.18………………129

附錄規(guī)范性附錄安全等級對應表

A()………………130

GB/T38625—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用重新起草法參考信息技術安全技術密碼模塊檢測要求編

ISO/IEC24759:2017《》

制與的一致性程度為非等效

,ISO/IEC24759:2017。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京握奇智能科技有限公司國家密碼管理局商用密碼檢測中心飛天誠信科技

:、、

股份有限公司蘇州中科全象智能科技有限公司北京華大智寶電子系統(tǒng)有限公司北京海泰方圓科技

、、、

有限公司中國科學院數(shù)據(jù)與通信保護研究教育中心北京創(chuàng)原天地科技有限公司格爾軟件股份有限

、、、

公司

。

本標準主要起草人汪雪林陳國羅鵬于華章朱鵬飛鄧開勇呂春梅陳保儒李靜進胡伯良

:、、、、、、、、、、

蔣紅宇田敏求張眾雷銀花高能肖青海鄭強

、、、、、、。

GB/T38625—2020

信息安全技術

密碼模塊安全檢測要求

1范圍

本標準依據(jù)規(guī)定了密碼模塊的檢測要求和對應的送檢材料要求

GB/T37092—2018,。

本標準適用于檢測機構對送檢密碼模塊的檢測也可用于指導密碼模塊研制廠商的自行測試

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術密碼模塊安全要求

GB/T37092—2018

3術語和定義

和界定的術語和定義適用于本文件

GB/T37092—2018GB/T25069—2010。

4縮略語

下列縮略語適用于本文件

。

應用程序接口

API:(ApplicationProgramInterface)

密碼分組鏈接

CBC:(CipherBlockChaining)

電子譯碼本

ECB:(ElectronicCodeBook)

錯誤檢測碼

EDC:(ErrorDetectionCode)

環(huán)境失效保護

EFP:(EnvironmentalFailureProtection)

環(huán)境失效測試

EFT:(EnvironmentalFailureTesting)

有限狀態(tài)模型

FSM:(FiniteStateModel)

硬件描述語言

HDL:

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論