GM/T 0039-2015密碼模塊安全檢測要求

ICS35040

L80.

備案號49738—2015

:

中華人民共和國密碼行業(yè)標準

GM/T0039—2015

密碼模塊安全檢測要求

Securitytestrequirementsforcryptographicmodules

2015-04-01發(fā)布2015-04-01實施

國家密碼管理局發(fā)布

GM/T0039—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

文檔結構

5…………………2

概述

5.1…………………2

條款和安全要求

5.2……………………2

引用條款說明

5.3………………………2

安全檢測要求

6……………2

通用要求

6.1……………2

密碼模塊規(guī)格

6.2………………………3

密碼模塊接口

6.3………………………10

角色服務和鑒別

6.4、…………………19

軟件固件安全

6.5/……………………30

運行環(huán)境

6.6……………34

物理安全

6.7……………41

非入侵式安全

6.8………………………56

敏感安全參數(shù)管理

6.9…………………58

自測試

6.10……………65

生命周期保障

6.11……………………78

對其他攻擊的緩解

6.12………………87

文檔要求

6.13A-………………………88

密碼模塊安全策略

6.14B-……………88

核準的安全功能

6.15C-………………89

核準的敏感安全參數(shù)生成和建立方法

6.16D-………89

核準的鑒別機制

6.17E-………………89

非入侵式攻擊及常用的緩解方法

6.18F-……………89

附錄資料性附錄安全等級對應表

A()…………………90

Ⅰ

GM/T0039—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用重新起草法參考信息技術安全技術密碼模塊檢測要求編

ISO/IEC24759:2014《》

制與的一致性程度為非等效

,ISO/IEC24759:2014。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

。

本標準的主要起草單位北京握奇智能科技有限公司飛天誠信科技股份有限公司北京華大智寶

:、、

電子系統(tǒng)有限公司北京海泰方圓科技有限公司國家密碼管理局商用密碼檢測中心中國科學院數(shù)據(jù)

、、、

與通信保護研究教育中心北京創(chuàng)原天地科技有限公司上海格爾軟件股份有限公司

、、。

本標準的主要起草人汪雪林李大為鄧開勇陳國陳保儒張一飛胡伯良朱鵬飛羅鵬張眾

:、、、、、、、、、、

雷銀花莫凡林春蔣紅宇譚武征張萬濤高能

、、、、、、。

Ⅲ

GM/T0039—2015

密碼模塊安全檢測要求

1范圍

本標準依據(jù)的要求規(guī)定了密碼模塊的一系列檢測規(guī)程檢測方法和對應的送

GM/T0028—2014,、

檢文檔要求

。

本標準適用于密碼模塊的檢測

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼模塊安全技術要求

GM/T0028—2014

密碼術語

GM/Z4001

3術語和定義

和所界定的術語和定義適用于本文件

GM/T0028—2014GM/Z4001。

4縮略語

下列縮略語適用于本文件

。

應用程序接口

API(ApplicationProgramInterface)

密碼分組鏈接

CBC(CipherBlockChaining)

關鍵安全參數(shù)

CSP(CriticalSecurityParameter)

錯誤檢測碼

EDC(ErrorDetectionCode)

環(huán)境失效保護

EFP(EnvironmentalFailureProtection)

環(huán)境失效測試

EFT(EnvironmentalFailureTesting)

有限狀態(tài)模型

FSM