信息安全技术 密码模块安全检测要求-编制说明

国家标准报批资料一、工作简况1、任务来源《信息安全技术密码模块安全检测要求》是全国信息安全标准化技术委员会2017年立项的网络安全国家标准计划项目，由北京握奇智能科技有限公司牵头，国标计划号：20173869-T-469。2、标准编制的主要成员单位项目成员单位主要包括：国家密码管理局商用密码检测中心、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国科学院数据与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司7家单位。标准的主要起草人：汪雪林、陈国、罗鹏、于华章、朱鹏飞、周国良、邓开勇、陈保儒、李静进、胡伯良、蒋红宇、李大为、张众、雷银花、莫凡、高能、肖青海、郑强。3、主要工作过程1.标准编制过程中，编制工作组首先研究了GB/TAAAAA-XXXX《信息安全技术密码模块安全要求》的具体内容，根据其中定义的各项安全要求，确定了对送检单位提交文档的要求和对检测规程和方法的要求；其次参考国际标准ISO24759:2014《信息技术-安全技术-密码模块检测要求》，并结合我国的实际情况，研讨我国自主研究的各项密码模块检测技术；最后吸收了行业标准GM/T0039-2015《密码模块安全检测要求》实践经验，进行归纳整理。编制工作组依据前三部分的工作，撰写了标准草案初稿。2.2017年4月，WG3工作组组织召开2017年第一次会议，对标准内容进行了讨论。3.2017年7月，编制工作组根据《信息安全技术密码模块安全要求》征求意见稿的内容对本标准内容进行了进一步同步修改，形成了标准草案，提交WG3工作组。4.2017年10月，WG3工作组组织召开2017年第二次会议，对标准内容进行了讨论。5.2017年10月31日，编制工作组召开会议对WG3工作组2017年第二次会议专家提出的意见和建议进行讨论，详细提出了修改方案。6.2017年11月1日-2017年12月5日，编制工作组各成员单位分工对标准进行了修改，然后合并整理，形成了标准征求意见稿，并提交信安标委。7.2018年1月22日，信安标委专家对征求意见稿反馈了相关意见和建议。8.2018年1月26日,编制组召开会议对信安标委专家提出的意见和建议进行讨论，详细提出了修改方案。9.2018年1月29日-2018年3月26日,编制工作组各成员单位分工对标准进行了修改，然后合并整理。10.2018年4月9日，WG3工作组组织专家对标准文本进行审查，会后，根据专家意见对标准进行了进一步修改完善。11．2018年4月16日，在WG3工作组组织召开2018年第一次会议周中，对提交的征求意见稿进行了审议。12．2018年5月，编制工作组汇总了会议周反馈意见和建议，对标准文本进一步修改和完善，将修订后的征求意见稿再次上报工作组，提交信安标委在全国范围内征求意见。二、标准编制原则和确定主要内容的论据及解决的主要问题本标准的目标是在广泛消化吸收国内外有关标准和实际检测经验的基础上，制定出一套符合中国国情的密码模块安全检测要求标准。对密码模块设计与实现的各个领域的安全要求进行分级检测，以科学指导密码模块相关产品的设计、开发、测试和第三方安全测评工作。本标准内容覆盖与密码模块的安全设计、实现和运行相关的所有领域,这些内容构成了密码模块完整的防护体系。与密码模块有关但跟安全性无关的因素,被排除出去密码模块安全性要求。标准包括密码模块以下各个方面的检测要求，即密码模块规格，密码模块接口，角色、服务和鉴别，软件/固件安全，运行环境，物理安全，非入侵式安全，敏感安全参数管理，自测试，生命周期保障，以及对其他攻击的缓解，标准对以上各个方面的检测要求进行了分级定义和描述。本标准的编制遵循了以下原则：普适性:标准本身需具有一定抽象层次和较强的描述能力，能够对各种不同形态的密码模块的安全要求的检测进行描述，包括软件、硬件、固件以及混合等一切可能的实现方式，并能够适用于不同行业应用中的各种密码模块的安全检测需求；实用性:标准以安全需求为导向,对不同层次的安全要求进行分级检测,方便用户选取经济有效的产品使用(用户可以选择与自己需求相应安全等级的产品);先导性:检测要求紧密适应密码分析和检测技术的新发展,如对非入侵式攻击的处理,引入多因素认证等等;完备性:检测要求需覆盖与密码模块的设计、实现、操作和销毁相关的领域,并涵盖实现预期安全功能相关的几乎所有方面;自主性:在全球密码研究领域开放与合作总体趋势的背后,各国对密码技术的自主性要求(可控性)并没有放松,而是在不断加。从科技战略角度看,我国更应该在密码模块的安全检测与评估技术上加大投入力度,以期早日打破西方发达国家在该领域的技术壁垒。三、主要试验[或验证]情况分析无四、知识产权情况说明本标准不涉及专利。五、产业化情况、推广应用论证和预期达到的经济效果本标准来源于密码行业标准GM/T0039-2015密码模块安全检测要求。自GM/T0039-2015发布实施以来，已经逐步成为密码行业的共性基础标准。密码模块作为密码产品的基础与核心，对其安全要求进行检测已经完成了应用论证。密码行业也已经具备一定的产业基础和技术基础。因此，本标准对未来的密码产业界具有一定的指导作用，能够促进我国密码产业的发展。六、采用国际标准和国外先进标准情况本标准参考国际标准ISO24759：2014，但在编制时结合我国现实状况，并采用我国自主研究的各项密码技术，因此与ISO24759：2014的一致性程度为非等效。本标准与ISO24759：2014主要差异有如下两处：1、采用国产密码算法作为“核准的安全功能”进行检测目前国际上常用的标准，比如ISO24759：2014以及FIPS140-2DTR中，都以美国的高级加密标准算法AES、非对称密码算法RSA等作为核准的密码算法进行检测。在本标准的草案中，标准编制组采用我国已发布的多项商用密码算法标准，包括分组密码、序列密码、非对称密码、消息鉴别码、杂凑函数、实体鉴别、密钥建立和随机比特生成器，作为“核准的安全功能”进行检测，比如分组密码SM4、序列密码祖冲之算法、非对称密码算法SM2、杂凑算法SM3等。2、增加资料性附录：安全等级对应表标准《信息安全技术密码模块安全要求》规定了4个要求递增的安全等级。本标准为了方便密码模块的送检单位和检测机构快速查询不同安全等级需要满足的安全检测要求，本标准增加了资料性附录：安全等级对应表。七、与现行相关法律、法规、规章及相关标准的协调性本标准规定的密码模块安全检测要求旨在维持密码模块所提供的安全性。本标准从密码模块的11个安全域出发，规定密码模块的安全检测要求。本标准为规范密码模块安全检测要求，建立一个科学、合理、统一的规范具有十分重要的参考意义。密码模块作为密码产品、包含密码的信息安全产品与系统的基础与核心，应用于金融、企业管理等众多领域的国民产业中，其检测规范应具有普适性，应及时提升为国家标准，形成全国范围内统一技术要求，编制组按照全国信息安全标准化技术委员会要求开展国标的编制任务。八、重大分歧意见的处理经过和依据无。九、标准性质的建议本标准是推荐性标准。十、贯彻标准的要求和措施建议本标准的基础来自于密码行业标准，具备一定的产业基础和技术基础，实施难度相对较小。十一、替代或废止现行相关标准的建议无。十二、其它应予说明的事项无。国家标准《信息安全技术密码模块安全检测要求》（征求意见稿）编制说明国家标准《信