GM/T 0028-2014密碼模塊安全技術(shù)要求

ICS35040

L80.

備案號44629—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0028—2014

密碼模塊安全技術(shù)要求

Securityrequirementsforcryptographicmodules

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0028—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………11

密碼模塊安全等級

5………………………10

概述

5.1…………………10

安全一級

5.2……………11

安全二級

5.3……………11

安全三級

5.4……………11

安全四級

5.5……………12

功能性安全目標(biāo)

6…………………………12

安全要求

7…………………13

通用要求

7.1……………13

密碼模塊規(guī)格

7.2………………………14

密碼模塊接口

7.3………………………16

角色服務(wù)和鑒別

7.4、…………………18

軟件固件安全

7.5/……………………21

運行環(huán)境

7.6……………22

物理安全

7.7……………25

非入侵式安全

7.8………………………30

敏感安全參數(shù)管理

7.9…………………30

自測試

7.10……………33

生命周期保障

7.11……………………36

對其他攻擊的緩解

7.12………………39

附錄規(guī)范性附錄文檔要求

A()…………40

用途

A.1………………40

條款

A.2………………40

附錄規(guī)范性附錄密碼模塊安全策略

B()………………45

用途

B.1…………………45

條款

B.2…………………45

附錄規(guī)范性附錄核準(zhǔn)的安全功能

C()…………………49

用途

C.1…………………49

條款

C.2…………………49

Ⅰ

GM/T0028—2014

附錄規(guī)范性附錄核準(zhǔn)的敏感安全參數(shù)生成和建立方法

D()…………51

用途

D.1…………………51

條款

D.2…………………51

附錄規(guī)范性附錄核準(zhǔn)的鑒別機制

E()…………………52

用途

E.1…………………52

鑒別機制

E.2……………52

附錄規(guī)范性附錄非入侵式攻擊及常用的緩解方法

F()………………53

用途

F.1…………………53

非入侵式攻擊

F.2………………………53

參考文獻

……………………54

Ⅱ

GM/T0028—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用重新起草法參考密碼模塊安全要求編制與的一

ISO19790:2012《》,ISO19790:2012

致性程度為非等效

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)的主要起草單位中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心北京握奇智能科技有限公司

:、、

北京數(shù)字認(rèn)證股份有限公司贊嘉電子科技北京有限公司飛天誠信科技股份有限公司北京海泰方

、()、、

圓科技有限公司北京華大智寶電子系統(tǒng)有限公司國家密碼管理局商用密碼檢測中心上海格爾軟件

、、、

股份有限公司北京創(chuàng)元天地科技有限公司

、。

本標(biāo)準(zhǔn)的主要起草人高能荊繼武汪婧屠晨陽汪雪林陳國詹榜華張嘉純朱鵬飛蔣紅宇

:、、、、、、、、、、

陳躍羅鵬譚武征張萬濤劉麗敏王躍武向繼王瓊霄林璟鏘夏魯寧

、、、、、、、、、。

Ⅲ

GM/T0028—2014

引言

在信息技術(shù)中密碼的應(yīng)用需求日益增強比如數(shù)據(jù)需要密碼的保護以防止非授權(quán)的訪問密碼

,,。

可以用于支持實體鑒別和不可抵賴等安全服務(wù)密碼的安全性與可靠性直接取決于實現(xiàn)它們的密碼

,

模塊

。

本標(biāo)準(zhǔn)規(guī)定了四個遞增的定性的安全要求等級以滿足密碼模塊在不同應(yīng)用和工作環(huán)境中的要

、,

求本標(biāo)準(zhǔn)規(guī)定的安全要求涵蓋了有關(guān)密碼模塊的安全設(shè)計實現(xiàn)運行與廢棄的安全元素域這些

。、、()。

域包括密碼模塊規(guī)格密碼模塊接口角色鑒別和服務(wù)軟件固件安全運行環(huán)境物理安全非入侵

:,,、,/,,,

式安全敏感安全參數(shù)管理自測試生命周期保障以及對其他攻擊的緩解

,,,,。

本標(biāo)準(zhǔn)對密碼模塊提出了安全要求但不對密碼模塊的正確應(yīng)用和安全部署進行規(guī)范密碼模塊

,。

的操作員在應(yīng)用或部署模塊時有責(zé)任確保模塊提供的安全保護是充分的且對信息所有者而言是可接

,,

受的同時任何殘余風(fēng)險要告知信息所有者必須選取合適的安全等級的密碼模塊使得模塊能夠滿足

,。,

應(yīng)用的安全需求并適應(yīng)所處環(huán)境的安全現(xiàn)狀

。

Ⅳ

GM/T0028—2014

密碼模塊安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)針對用于保護計算機與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)所使用的密碼模塊規(guī)定了安全要

,

求本標(biāo)準(zhǔn)為密碼模塊定義了個安全等級以滿足敏感數(shù)據(jù)以及眾多應(yīng)用領(lǐng)域的不同程度的安全需

。4,、

求針對密碼模塊的個安全域本標(biāo)準(zhǔn)分別給出了四個安全等級的對應(yīng)要求高安全等級在低安全

。11,,

等級的基礎(chǔ)上進一步提高了安全性

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼術(shù)語

GM/Z0001

本標(biāo)準(zhǔn)的附錄附錄和附錄所列出的文件

C、DE。

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GM/Z0001。

31

.

訪問控制列表accesscontrollist

允許訪問一個對象的權(quán)限列表

。

32

.

管理員指南administratorguidance

密碼主管和或其他管理角色使用的書面資料用于正確地配置