- 现行
- 正在执行有效
- 2014-02-13 颁布
- 2014-02-13 实施
文档简介
ICS35040
L80.
备案号44629—2014
:
中华人民共和国密码行业标准
GM/T0028—2014
密码模块安全技术要求
Securityrequirementsforcryptographicmodules
2014-02-13发布2014-02-13实施
国家密码管理局发布
GM/T0028—2014
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………11
密码模块安全等级
5………………………10
概述
5.1…………………10
安全一级
5.2……………11
安全二级
5.3……………11
安全三级
5.4……………11
安全四级
5.5……………12
功能性安全目标
6…………………………12
安全要求
7…………………13
通用要求
7.1……………13
密码模块规格
7.2………………………14
密码模块接口
7.3………………………16
角色服务和鉴别
7.4、…………………18
软件固件安全
7.5/……………………21
运行环境
7.6……………22
物理安全
7.7……………25
非入侵式安全
7.8………………………30
敏感安全参数管理
7.9…………………30
自测试
7.10……………33
生命周期保障
7.11……………………36
对其他攻击的缓解
7.12………………39
附录规范性附录文档要求
A()…………40
用途
A.1………………40
条款
A.2………………40
附录规范性附录密码模块安全策略
B()………………45
用途
B.1…………………45
条款
B.2…………………45
附录规范性附录核准的安全功能
C()…………………49
用途
C.1…………………49
条款
C.2…………………49
Ⅰ
GM/T0028—2014
附录规范性附录核准的敏感安全参数生成和建立方法
D()…………51
用途
D.1…………………51
条款
D.2…………………51
附录规范性附录核准的鉴别机制
E()…………………52
用途
E.1…………………52
鉴别机制
E.2……………52
附录规范性附录非入侵式攻击及常用的缓解方法
F()………………53
用途
F.1…………………53
非入侵式攻击
F.2………………………53
参考文献
……………………54
Ⅱ
GM/T0028—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准使用重新起草法参考密码模块安全要求编制与的一
ISO19790:2012《》,ISO19790:2012
致性程度为非等效
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准的主要起草单位中国科学院数据与通信保护研究教育中心北京握奇智能科技有限公司
:、、
北京数字认证股份有限公司赞嘉电子科技北京有限公司飞天诚信科技股份有限公司北京海泰方
、()、、
圆科技有限公司北京华大智宝电子系统有限公司国家密码管理局商用密码检测中心上海格尔软件
、、、
股份有限公司北京创元天地科技有限公司
、。
本标准的主要起草人高能荆继武汪婧屠晨阳汪雪林陈国詹榜华张嘉纯朱鹏飞蒋红宇
:、、、、、、、、、、
陈跃罗鹏谭武征张万涛刘丽敏王跃武向继王琼霄林璟锵夏鲁宁
、、、、、、、、、。
Ⅲ
GM/T0028—2014
引言
在信息技术中密码的应用需求日益增强比如数据需要密码的保护以防止非授权的访问密码
,,。
可以用于支持实体鉴别和不可抵赖等安全服务密码的安全性与可靠性直接取决于实现它们的密码
,
模块
。
本标准规定了四个递增的定性的安全要求等级以满足密码模块在不同应用和工作环境中的要
、,
求本标准规定的安全要求涵盖了有关密码模块的安全设计实现运行与废弃的安全元素域这些
。、、()。
域包括密码模块规格密码模块接口角色鉴别和服务软件固件安全运行环境物理安全非入侵
:,,、,/,,,
式安全敏感安全参数管理自测试生命周期保障以及对其他攻击的缓解
,,,,。
本标准对密码模块提出了安全要求但不对密码模块的正确应用和安全部署进行规范密码模块
,。
的操作员在应用或部署模块时有责任确保模块提供的安全保护是充分的且对信息所有者而言是可接
,,
受的同时任何残余风险要告知信息所有者必须选取合适的安全等级的密码模块使得模块能够满足
,。,
应用的安全需求并适应所处环境的安全现状
。
Ⅳ
GM/T0028—2014
密码模块安全技术要求
1范围
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块规定了安全要
,
求本标准为密码模块定义了个安全等级以满足敏感数据以及众多应用领域的不同程度的安全需
。4,、
求针对密码模块的个安全域本标准分别给出了四个安全等级的对应要求高安全等级在低安全
。11,,
等级的基础上进一步提高了安全性
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
密码术语
GM/Z0001
本标准的附录附录和附录所列出的文件
C、DE。
3术语和定义
界定的以及下列术语和定义适用于本文件
GM/Z0001。
31
.
访问控制列表accesscontrollist
允许访问一个对象的权限列表
。
32
.
管理员指南administratorguidance
密码主管和或其他管理角色使用的书面资料用于正确地配置
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 知行学校一年级新生入学须知
- 2024年天然胶粘剂:动物胶项目申请报告模板
- 2024年自营批发服务项目立项申请报告
- 2024年薯、豆相关植物加工品项目申请报告范文
- 2024年江苏省常熟实验中学中考第二次模拟考试英语试题
- 2024年机械设备批发服务项目规划申请报告范样
- 2024年航天器记录设备项目提案报告范样
- 2024年自动化生产线成套装备项目规划申请报告范样
- 2024年薯、豆相关植物加工品项目规划申请报告模板
- 统编版语文三年级下册17 我变成了一棵树教案2
- 高等数学(理工)Ⅱ知到章节答案智慧树2023年重庆科技学院
- 学前心理学知到章节答案智慧树2023年湖州师范学院
- 案例式解读微能力点-A6技术支持的课堂讲授
- 《跟我们学建流程体系》读书笔记思维导图PPT模板下载
- DB13T 5653-2023 矿山应急救援钻探技术规范
- 2023年第七期青马班结业考试题库
- 系统-step7中如何组态pn子站
- GB/T 40800-2021铸钢件焊接工艺评定规范
- 新人教版四年级下册数学(新插图)6 解决问题 教学课件
- GB/T 3985-1995石棉橡胶板
- GB25958-2010小功率电动机能效限定值及能效等级.pdf
评论
0/150
提交评论