标准解读

《GB/T 37092-2018 信息安全技术 密码模块安全要求》是中国国家标准化管理委员会发布的一项国家标准,旨在为密码模块的设计、开发、评估及使用提供指导。该标准基于国际上的通用准则,并结合了中国实际情况,适用于各种类型的密码模块,包括硬件、软件以及固件实现的密码功能。

标准中定义了密码模块的安全级别,从低到高分为四个等级:EAL1至EAL4,每个级别对应不同的安全保护强度和评价保证水平。对于不同应用场景下的密码模块,可以根据其所需达到的安全性来选择合适的级别进行设计或采购。

在内容结构上,《GB/T 37092-2018》涵盖了密码模块整个生命周期内需考虑的安全要素,包括但不限于物理安全、运行环境安全、操作员认证机制、密钥管理等方面的要求。此外,还特别强调了对敏感信息(如密钥)的保护措施,确保即使在极端条件下也能有效防止未授权访问。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB∕T 37092-2018 信息安全技术密码模块安全要求_第1页
GB∕T 37092-2018 信息安全技术密码模块安全要求_第2页
GB∕T 37092-2018 信息安全技术密码模块安全要求_第3页
GB∕T 37092-2018 信息安全技术密码模块安全要求_第4页
GB∕T 37092-2018 信息安全技术密码模块安全要求_第5页
免费预览已结束,剩余47页可下载查看

下载本文档

GB∕T 37092-2018 信息安全技术密码模块安全要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37092—2018

信息安全技术密码模块安全要求

Informationsecuritytechnology—Securityrequirementsforcryptographicmodules

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37092—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

密码模块安全等级

5………………………3

概述

5.1…………………3

安全一级

5.2……………4

安全二级

5.3……………4

安全三级

5.4……………4

安全四级

5.5……………5

功能安全目标

6……………5

安全要求

7…………………6

通用要求

7.1……………6

密码模块规格

7.2………………………8

密码模块接口

7.3………………………10

角色服务和鉴别

7.4、…………………11

软件固件安全

7.5/……………………14

运行环境

7.6……………15

物理安全

7.7……………18

非入侵式安全

7.8………………………24

敏感安全参数管理

7.9…………………24

自测试

7.10……………27

生命周期保障

7.11……………………30

对其他攻击的缓解

7.12………………33

附录规范性附录文档要求

A()…………34

附录规范性附录密码模块安全策略

B()………………39

附录规范性附录核准的安全功能

C()…………………43

附录规范性附录核准的敏感安全参数生成和建立方法

D()…………44

附录规范性附录核准的鉴别机制

E()…………………45

附录规范性附录非入侵式攻击及缓解方法检测指标

F()……………46

参考文献

……………………47

GB/T37092—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国科学院数据与通信保护研究教育中心国家密码管理局商用密码检测中心

:、、

北京握奇智能科技有限公司北京数字认证股份有限公司飞天诚信科技股份有限公司北京海泰方圆

、、、

科技有限公司北京华大智宝电子系统有限公司北京创原天地科技有限公司

、、。

本标准主要起草人荆继武高能屠晨阳郑昉昱江伟玉周国良马原刘宗斌刘泽艺汪婧

:、、、、、、、、、、

罗鹏汪雪林陈国詹榜华朱鹏飞蒋红宇陈跃张万涛刘丽敏向继

、、、、、、、、、。

GB/T37092—2018

引言

在信息技术中密码技术的使用需求日益增强比如数据需要密码机制的保护以防止非授权的泄露

,,

或操控密码机制可以用于支持实体鉴别和不可抵赖等安全服务密码机制的安全性与可靠性直接取

。,

决于实现它们的密码模块

本标准对密码模块提出了四个递增的定性的安全要求等级但不对密码模块的正确应用和安全部

、,

署进行规范密码模块的操作员在使用或部署密码模块时有责任确保密码模块提供的安全保护是充

。,

分的且对信息所有者而言是可接受的同时任何残余风险要告知信息所有者密码模块的操作员有责

,,。

任选取合适的安全等级的密码模块使得密码模块能够满足应用的安全需求并适应所处环境的安全

,

现状

GB/T37092—2018

信息安全技术密码模块安全要求

1范围

本标准针对密码模块规定了安全要求为密码模块定义了四个安全等级并分别给出了四个安全等

,,

级的对应要求

本标准适用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块本标准也为密码

模块的设计开发提供指导为密码模块安全要求的检测提供参考

、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

所有部分信息技术安全技术实体鉴别

GB/T15843()

所有部分信息技术安全技术消息鉴别码

GB/T15852()

信息安全技术分组密码算法的工作模式

GB/T17964

信息安全技术术语

GB/T25069

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术祖冲之序列密码算法第部分算法描述

GB/T33133.11:

祖冲之序列密码算法第部分基于祖冲之算法的机密性算法

GM/T0001.22:

祖冲之序列密码算法第部分基于祖冲之算法的完整性算法

GM/T0001.33:

所有部分标识密码算法

GM/T0044()SM9

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

证书certificate

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论