《信息安全技术 密码模块安全要求-编制说明》

国家标准报批资料

一、工作简况

《信息安全技术密码模块安全要求》是全国信息安全标准化技术委员会

2013年下达的信息安全国家标准制定项目，该项目的计划代号是

20141142-T-469，由中国科学院数据与通信保护研究教育中心牵头，由国家密码

管理局商用密码检测中心、北京握奇智能科技有限公司、北京数字认证股份有限

公司、飞天诚信科技股份有限公司、北京海泰方圆科技有限公司、北京华大智宝

电子系统有限公司、北京创元天地科技有限公司等7家单位共同参与，组成了标

准编制工作组，开展该标准的编写工作。本标准的主要起草人：高能、荆继武、

屠晨阳、刘泽艺、向继、江伟玉、彭佳、李敏、刘宗斌、罗鹏、汪雪林、陈国、

詹榜华、朱鹏飞、蒋红宇、陈跃、张万涛。

在标准编制过程中，编制工作组首先查阅国际标准ISO19790：2012以及国

外先进标准FIPS140-2的情况，根据国际标准划分了密码模块的安全域；然后结

合我国的实际情况，并采用我国自主研究的各项密码技术；最后依据前两部分的

工作，撰写完成标准征求意见稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

本标准结合我国国情，参考相关国际标准，研究并制定密码模块安全要求标

准，将密码模块划分为11个安全域，并提出了四个递增的、定性的安全要求等级，

对每个安全域条款的每个具体的安全要求给出了显示说明，为国内密码产品的测

评提供规范和指导。

对于密码模块的最终安全要求等级，本标准依据“木桶原理”，分别对密码

模块的11个安全域进行安全要求评级，并以11个安全域中最低的安全要求评级作

为密码模块的最终安全要求等级。鉴于密码模块的种类多种多样，某些安全域可

能对特定的密码模块并不适用，比如物理安全对软件模块并不适用，则对于软件

模块而言，对其不进行物理安全的安全要求评级，且不影响其最终的安全要求等

级。

本标准编制过程中，引用了以下标准和文档：

GB/T15843.2-2008信息技术安全技术实体鉴别第2部分：采用对称加密

算法的机制

国家标准报批资料

GB/T15843.3-2008信息技术安全技术实体鉴别第3部分：采用数字签名

技术的机制

GB/T15843.4-2008信息技术安全技术实体鉴别第4部分：采用密码校验

函数的机制

GB/T15843.5-2005信息技术安全技术实体鉴别第5部分：使用零知识技

术的机制

GB/T17964-2008信息安全技术分组密码算法的工作模式

GB/T25069-2010信息安全技术术语

GB/T32905-2016信息安全技术SM3密码杂凑算法

GB/T32907-2016信息安全技术SM4分组密码算法

GB/T32915-2016信息安全技术二元序列随机性检测规范

GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总

则

GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数

字签名算法

GB/T32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密

钥交换协议

GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公

钥加密算法

GB/T33133-2016信息安全技术祖冲之序列密码算法

三、主要试验[或验证]情况分析

1.2013年12月，全国信息安全标准化技术委员会秘书处下达了国家标准

《信息安全技术密码模块安全要求》的编制任务；

2.2014年7月，召开中期检查会议，与会专家与起草组成员针对标准进行

了讨论，对密码模块边界、安全等级等关键问题进行了进一步探讨，并

提出了行标应与国标保持同步等建议；

3.2016年10月，WG3工作组组织召开2016年第二次会议，对标准内容进

行讨论，根据与会成员单位提出的意见，对标准术语进行了规范。

国家标准报批资料

4.2017年4月，WG3工作组组织召开2017年第一次会议，对标准内容进行

讨论，根据与会成员单位提出的意见，对标准术语部分进行了规范，对

标准文字部分进行了进一步探讨并提出了多项建议。

5.2017年6月，WG3工作组组织召开2017年第二次会议，对标准内容和格

式进行讨论，根据与会成员单位及专家提出的意见，对标准术语部分进

行了删减和规范，对前言、引言、规范性文件引用等多个部分进行了进

一步修改和完善，形成了征求意见稿，上报信安标准，在全国范围内征

求意见。

四、知识产权情况说明

本标准不涉及专利。

五、产业化情况、推广应用论证和预期达到的经济效果

本标准来源于密码行业标准GM/T0028-2014密码模块安全技术要求。自

GM/T0028-2014发布实施以来，已经逐步成为密码行业的共性基础标准。密码

模块作为密码产品的基础与核心，对其进行安全要求规范已经完成了应用论证。

密码行业也已经具备一定的产业基础和技术基础。因此，本标准对未来的密码产

业界具有一定的指导作用，能够促进我国密码产业的发展。

六、采用国际标准和国外先进标准情况

本标准参考国际标准ISO19790：2012，但在编制时结合我国现实状况，并

采用我国自主研究的各项密码技术，因此与ISO19790：2012的一致性程度为非

等效。本标准与ISO19790：2012主要差异有如下几处：

1.编制了独立自主的“核准的安全功能”以及相应的技术

目前国际上常用的标准，比如ISO19790：2012以及FIPS140-2中，都以美

国的高级加密标准算法AES、非对称密码算法RSA等作为核准的密码算法，然

后进而产生相应的“核准的安全功能”。

在本标准的征求意见稿中，标准编制组依托我国已发布的多项商用密码算法

标准，比如分组密码SM4、序列密码祖冲之算法、非对称密码算法SM2、杂凑

算法SM3等，建立了一套以我国商用密码算法为基石的“核准的安全功能”，包

国家标准报批资料

括分组密码、序列密码、非对称密码、消息鉴别码、杂凑函数、实体鉴别、密钥

建立和随机比特生成器。特别的，在本标准的征求意见稿中，对分组密码算法的

工作模式、非对称密码算法使用规范、非对称密码算法加密签名消息语法规范等

内容进行了细致的说明。对于尚未产生国家标准的部分安全功能，本标准结合我

国实际情况，明确了这些安全功能需要符合国家密码管理主管部门的要求。

2.编制了合理明确的非入侵式安全要求

关于非入侵式攻击，近十几年一直是信息安全的研究热点之一，目前也已经

有比较成熟的缓解技术。目前国际上常用的标准，比如ISO19790：2012中，只

给出了非入侵式攻击的定义，并没有列举常见的非入侵式攻击及其缓解技术，而

是把它们都放置在附录F中，但附录F的内容为空，无法为用户、厂商和检测人

员提供相关指导。

在本标准的征求意见稿中，标准编制组在附录F中阐述了常见的非入侵式攻

击及其缓解技术。关于第7.9节非入侵式安全中四个安全等级的要求，本标准的

征求意见稿中对安全三级的要求更加明确，有利于测试和评估的开展，对于安全

四级的要求则遵循国家相关部门规定的缓解测试指标。

3.结合我国实际国情，禁止“降级工作模式”

降级工作是指密码模块在出现错误后能够进行的工作，此时密码模块的运行

由于出现错误需要重新配置，在重新配置之后，密码模块的算法、安全功能、服

务或进程中只有部分是可用的和/或可配置的。目前国际上常用的标准，比如ISO

19790：2012以及FIPS140-2中，都包含有关于降级工作的内容。

降级工作模式是指密码模块部分功能失效，其它功能仍能使用，这要求密码

模块中的安全功能具有强的隔离机制保证。考虑到我国目前的国情，上述机制的

安全性难以测评。此外，目前我国现有的密码产品都不具备相应降级能力。因此，

本标准的征求意见稿中禁止密码模块具有降级工作模式，以减少产品设计、研发、

测评和管理的难度。

4.明确“旁路能力”和“自启动密码服务能力”安全四级要求

旁路能力是指某种服务所具备的部分或全部绕过密码功能的能力。自启动密

码服务能力是指无需外界操作员请求，模块就能够执行密码操作和其它核准的安

全功能或敏感安全参数管理。目前国际上常用的标准，比如ISO19790：2012中，

国家标准报批资料

对旁路能力和自启动密码服务能力没有明确的分级要求。

通过研究分析我国现有的一些密码模块产品，标准编制组发现有些密码模块

可能需要实现旁路能力或自启动密码服务能力，以提供某些特殊服务，但是这两

种能力的激活都须谨慎，防止发生操作失误。比如旁路能力，如果激活该能力，

密码模块会向外界输出未经密码功能处理的数据，例如未经加密的数据，这是极

其危险的。因此，为了防止不经意的开启旁路能力或自启动密码服务能力，需要

两个独立的内部操作来激活。因此，在本标准的征求意见稿中，对7.4.3.2节旁

路能力以及7.4.3.3节自启动密码服务能力的安全四级要求进行明确。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准规定的密码模块安全要求旨在维持密码模块所提供的安全性。本标准

从密码模块的11个安全域出发，规定密码模块的安全要求。本标准为规范密码

模块安全要求，建立一个科学、合理、统一的规范具有十分重要的参考意义。《密

码模块安全技术要求》行业标准已于2014年2月13日发布。密码模块作为密码

产品、包含密码的信息安全产品与系统的基础与核心，应用于金融、企业管理等

众多领域的国民产业中，其规范应具有普适性，应及时提升为国家标准，形成全

国范围内统一技术要求，编制组按照全国信息安全标准化技术委员会要求开展国

标的编制任务。

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议

本标准是推荐性标准。

十、贯彻标准的要求和措施建议

本标准的基础来自于密码行业标准，已经是密码行业的共性基础标准，已经

具备一定的产业基础和技术基础，实施难度相对较小。

国家标准报批资料

十一、替代或废止现行相关标准的建议