標(biāo)準(zhǔn)解讀

《GM/T 0039-2015 密碼模塊安全檢測要求》是中國國家密碼管理局發(fā)布的一項標(biāo)準(zhǔn),旨在規(guī)定密碼模塊在設(shè)計、實(shí)現(xiàn)及評估過程中的安全性檢測具體要求。該標(biāo)準(zhǔn)適用于各類密碼模塊的安全性測試與評價工作,確保其能夠達(dá)到預(yù)期的安全水平。

根據(jù)《GM/T 0039-2015》,密碼模塊的安全檢測主要圍繞以下幾個方面展開:

  1. 物理安全:檢查密碼模塊是否具備防止未經(jīng)授權(quán)訪問內(nèi)部組件的能力,包括但不限于防拆卸措施的有效性以及對外部攻擊(如電磁干擾)的抵抗能力。

  2. 邏輯安全:評估軟件或硬件層面是否存在漏洞,可能導(dǎo)致敏感信息泄露或被篡改。這涵蓋了對輸入驗證、錯誤處理機(jī)制、密鑰管理等方面的考察。

  3. 密鑰管理:確保密鑰生成、存儲、傳輸和銷毀等整個生命周期內(nèi)得到妥善保護(hù),避免因管理不當(dāng)造成密鑰泄露風(fēng)險。

  4. 加密算法與協(xié)議:確認(rèn)所使用的加密算法符合國家標(biāo)準(zhǔn),并且正確地實(shí)現(xiàn)了相關(guān)協(xié)議,以保證數(shù)據(jù)完整性、機(jī)密性和不可否認(rèn)性。

  5. 文檔審查:對密碼模塊的設(shè)計說明書、用戶手冊等文檔進(jìn)行審核,確保其中包含必要的安全指導(dǎo)信息,并且描述準(zhǔn)確無誤。

  6. 環(huán)境適應(yīng)性:測試密碼模塊在不同操作環(huán)境下(例如極端溫度、濕度條件下)能否正常工作而不影響其安全性能。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-04-01 頒布
  • 2015-04-01 實(shí)施
?正版授權(quán)
GM/T 0039-2015密碼模塊安全檢測要求_第1頁
GM/T 0039-2015密碼模塊安全檢測要求_第2頁
GM/T 0039-2015密碼模塊安全檢測要求_第3頁
GM/T 0039-2015密碼模塊安全檢測要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余108頁可下載查看

下載本文檔

GM/T 0039-2015密碼模塊安全檢測要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

備案號49738—2015

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0039—2015

密碼模塊安全檢測要求

Securitytestrequirementsforcryptographicmodules

2015-04-01發(fā)布2015-04-01實(shí)施

國家密碼管理局發(fā)布

GM/T0039—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

文檔結(jié)構(gòu)

5…………………2

概述

5.1…………………2

條款和安全要求

5.2……………………2

引用條款說明

5.3………………………2

安全檢測要求

6……………2

通用要求

6.1……………2

密碼模塊規(guī)格

6.2………………………3

密碼模塊接口

6.3………………………10

角色服務(wù)和鑒別

6.4、…………………19

軟件固件安全

6.5/……………………30

運(yùn)行環(huán)境

6.6……………34

物理安全

6.7……………41

非入侵式安全

6.8………………………56

敏感安全參數(shù)管理

6.9…………………58

自測試

6.10……………65

生命周期保障

6.11……………………78

對其他攻擊的緩解

6.12………………87

文檔要求

6.13A-………………………88

密碼模塊安全策略

6.14B-……………88

核準(zhǔn)的安全功能

6.15C-………………89

核準(zhǔn)的敏感安全參數(shù)生成和建立方法

6.16D-………89

核準(zhǔn)的鑒別機(jī)制

6.17E-………………89

非入侵式攻擊及常用的緩解方法

6.18F-……………89

附錄資料性附錄安全等級對應(yīng)表

A()…………………90

GM/T0039—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用重新起草法參考信息技術(shù)安全技術(shù)密碼模塊檢測要求編

ISO/IEC24759:2014《》

制與的一致性程度為非等效

,ISO/IEC24759:2014。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)的主要起草單位北京握奇智能科技有限公司飛天誠信科技股份有限公司北京華大智寶

:、、

電子系統(tǒng)有限公司北京海泰方圓科技有限公司國家密碼管理局商用密碼檢測中心中國科學(xué)院數(shù)據(jù)

、、、

與通信保護(hù)研究教育中心北京創(chuàng)原天地科技有限公司上海格爾軟件股份有限公司

、、。

本標(biāo)準(zhǔn)的主要起草人汪雪林李大為鄧開勇陳國陳保儒張一飛胡伯良朱鵬飛羅鵬張眾

:、、、、、、、、、、

雷銀花莫凡林春蔣紅宇譚武征張萬濤高能

、、、、、、。

GM/T0039—2015

密碼模塊安全檢測要求

1范圍

本標(biāo)準(zhǔn)依據(jù)的要求規(guī)定了密碼模塊的一系列檢測規(guī)程檢測方法和對應(yīng)的送

GM/T0028—2014,、

檢文檔要求

。

本標(biāo)準(zhǔn)適用于密碼模塊的檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼模塊安全技術(shù)要求

GM/T0028—2014

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

和所界定的術(shù)語和定義適用于本文件

GM/T0028—2014GM/Z4001。

4縮略語

下列縮略語適用于本文件

。

應(yīng)用程序接口

API(ApplicationProgramInterface)

密碼分組鏈接

CBC(CipherBlockChaining)

關(guān)鍵安全參數(shù)

CSP(CriticalSecurityParameter)

錯誤檢測碼

EDC(ErrorDetectionCode)

環(huán)境失效保護(hù)

EFP(EnvironmentalFailureProtection)

環(huán)境失效測試

EFT(EnvironmentalFailureTesting)

有限狀態(tài)模型

FSM

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論