標準解讀

《GM/T 0028-2014 密碼模塊安全技術要求》是中國國家密碼管理局發(fā)布的標準之一,主要針對密碼模塊的安全性提出了具體的技術要求。該標準適用于各種類型的密碼模塊設計、實現(xiàn)以及評估過程中的安全性考量。

標準中定義了密碼模塊為能夠執(zhí)行密碼算法或提供密碼服務的硬件、軟件、固件或者它們的組合體。根據(jù)其內容,《GM/T 0028-2014》將密碼模塊按照安全級別劃分為四個等級:EAL1至EAL4,每個級別的要求依次遞增,涵蓋了從基本到高級的安全保障措施。這些級別不僅反映了對密碼模塊在抵抗不同威脅方面的能力要求,也體現(xiàn)了對于開發(fā)過程中文檔化程度和測試嚴格性的需求。

此外,《GM/T 0028-2014》還詳細規(guī)定了密碼模塊應具備的功能性要求,包括但不限于正確實現(xiàn)指定的密碼算法、支持密鑰管理機制等;同時強調了物理安全保障的重要性,比如防止未經授權訪問敏感信息的能力;并特別指出了生命周期支持方面的考慮,如安裝、配置、維護直至最終處置階段所需遵循的最佳實踐。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權
GM/T 0028-2014密碼模塊安全技術要求_第1頁
GM/T 0028-2014密碼模塊安全技術要求_第2頁
GM/T 0028-2014密碼模塊安全技術要求_第3頁
GM/T 0028-2014密碼模塊安全技術要求_第4頁
GM/T 0028-2014密碼模塊安全技術要求_第5頁
已閱讀5頁,還剩59頁未讀 繼續(xù)免費閱讀

下載本文檔

GM/T 0028-2014密碼模塊安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44629—2014

:

中華人民共和國密碼行業(yè)標準

GM/T0028—2014

密碼模塊安全技術要求

Securityrequirementsforcryptographicmodules

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0028—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………11

密碼模塊安全等級

5………………………10

概述

5.1…………………10

安全一級

5.2……………11

安全二級

5.3……………11

安全三級

5.4……………11

安全四級

5.5……………12

功能性安全目標

6…………………………12

安全要求

7…………………13

通用要求

7.1……………13

密碼模塊規(guī)格

7.2………………………14

密碼模塊接口

7.3………………………16

角色服務和鑒別

7.4、…………………18

軟件固件安全

7.5/……………………21

運行環(huán)境

7.6……………22

物理安全

7.7……………25

非入侵式安全

7.8………………………30

敏感安全參數(shù)管理

7.9…………………30

自測試

7.10……………33

生命周期保障

7.11……………………36

對其他攻擊的緩解

7.12………………39

附錄規(guī)范性附錄文檔要求

A()…………40

用途

A.1………………40

條款

A.2………………40

附錄規(guī)范性附錄密碼模塊安全策略

B()………………45

用途

B.1…………………45

條款

B.2…………………45

附錄規(guī)范性附錄核準的安全功能

C()…………………49

用途

C.1…………………49

條款

C.2…………………49

GM/T0028—2014

附錄規(guī)范性附錄核準的敏感安全參數(shù)生成和建立方法

D()…………51

用途

D.1…………………51

條款

D.2…………………51

附錄規(guī)范性附錄核準的鑒別機制

E()…………………52

用途

E.1…………………52

鑒別機制

E.2……………52

附錄規(guī)范性附錄非入侵式攻擊及常用的緩解方法

F()………………53

用途

F.1…………………53

非入侵式攻擊

F.2………………………53

參考文獻

……………………54

GM/T0028—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用重新起草法參考密碼模塊安全要求編制與的一

ISO19790:2012《》,ISO19790:2012

致性程度為非等效

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

。

本標準的主要起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心北京握奇智能科技有限公司

:、、

北京數(shù)字認證股份有限公司贊嘉電子科技北京有限公司飛天誠信科技股份有限公司北京海泰方

、()、、

圓科技有限公司北京華大智寶電子系統(tǒng)有限公司國家密碼管理局商用密碼檢測中心上海格爾軟件

、、、

股份有限公司北京創(chuàng)元天地科技有限公司

、。

本標準的主要起草人高能荊繼武汪婧屠晨陽汪雪林陳國詹榜華張嘉純朱鵬飛蔣紅宇

:、、、、、、、、、、

陳躍羅鵬譚武征張萬濤劉麗敏王躍武向繼王瓊霄林璟鏘夏魯寧

、、、、、、、、、。

GM/T0028—2014

引言

在信息技術中密碼的應用需求日益增強比如數(shù)據(jù)需要密碼的保護以防止非授權的訪問密碼

,,。

可以用于支持實體鑒別和不可抵賴等安全服務密碼的安全性與可靠性直接取決于實現(xiàn)它們的密碼

,

模塊

。

本標準規(guī)定了四個遞增的定性的安全要求等級以滿足密碼模塊在不同應用和工作環(huán)境中的要

、,

求本標準規(guī)定的安全要求涵蓋了有關密碼模塊的安全設計實現(xiàn)運行與廢棄的安全元素域這些

。、、()。

域包括密碼模塊規(guī)格密碼模塊接口角色鑒別和服務軟件固件安全運行環(huán)境物理安全非入侵

:,,、,/,,,

式安全敏感安全參數(shù)管理自測試生命周期保障以及對其他攻擊的緩解

,,,,。

本標準對密碼模塊提出了安全要求但不對密碼模塊的正確應用和安全部署進行規(guī)范密碼模塊

,。

的操作員在應用或部署模塊時有責任確保模塊提供的安全保護是充分的且對信息所有者而言是可接

,,

受的同時任何殘余風險要告知信息所有者必須選取合適的安全等級的密碼模塊使得模塊能夠滿足

,。,

應用的安全需求并適應所處環(huán)境的安全現(xiàn)狀

。

GM/T0028—2014

密碼模塊安全技術要求

1范圍

本標準針對用于保護計算機與電信系統(tǒng)內敏感信息的安全系統(tǒng)所使用的密碼模塊規(guī)定了安全要

,

求本標準為密碼模塊定義了個安全等級以滿足敏感數(shù)據(jù)以及眾多應用領域的不同程度的安全需

。4,、

求針對密碼模塊的個安全域本標準分別給出了四個安全等級的對應要求高安全等級在低安全

。11,,

等級的基礎上進一步提高了安全性

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼術語

GM/Z0001

本標準的附錄附錄和附錄所列出的文件

C、DE。

3術語和定義

界定的以及下列術語和定義適用于本文件

GM/Z0001。

31

.

訪問控制列表accesscontrollist

允許訪問一個對象的權限列表

。

32

.

管理員指南administratorguidance

密碼主管和或其他管理角色使用的書面資料用于正確地配置

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論