GM/T 0039-2024密码模块安全检测要求

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0039—2024

代替GM/T0039—2015

密码模块安全检测要求

Securitytestrequirementsforcryptographicmodules

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0039—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………1

安全检测要求

6……………2

通用要求

6.1……………2

密码模块规格

6.2………………………3

密码模块接口

6.3………………………12

角色服务和鉴别

6.4、…………………22

软件固件安全

6.5/……………………38

运行环境

6.6……………43

物理安全

6.7……………53

非入侵式安全

6.8………………………75

敏感安全参数管理

6.9…………………77

自测试

6.10……………88

生命周期保障

6.11……………………105

对其他攻击的缓解

6.12………………116

文档要求

6.13…………………………117

密码模块安全策略

6.14………………117

核准的安全功能

6.15…………………118

核准的敏感安全参数生成和建立方法

6.16…………118

核准的鉴别机制

6.17…………………118

非入侵式攻击及缓解方法检测指标

6.18……………118

附录规范性安全等级对应表

A()……………………119

Ⅰ

GM/T0039—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替密码模块安全检测要求与相比除结构调整

GM/T0039—2015《》,GM/T0039—2015,

和编辑性改动外主要技术变化如下

,:

增加了测评单元软件密码模块非入侵式安全要求和物理安全要求见年

a)[02.05](6.2.2.3,2015

版的

6.2.2);

更改了验证证书数据和向量初始化分片密钥信息密钥核算信息手动状态输出产品级质

b)、、、、、

量的芯片的表述见年版的

IC(6.2.4.1.2、6.3.3.2、6.3.3.3、6.3.3.8、6.7.2.8,20156.2.4.1、6.3.3、

6.7.2);

增加了降级工作的要求见

c)“”(6.2.4.3);

更改了测评单元密码模块接口定义的安全要求增加了密码模块接口定义的送检材料

d)[03.04],

要求和检测程序要求见年版的

(6.3.3.1,20156.3.3);

更改了测评单元密码模块数据输出接口关于输出内容的要求见年版的

e)[03.06](6.3.3.3,2015

6.3.3);

更改了测评单元密码模块数据输出接口禁止通过数据输出接口输出数据的条件见

f)[03.07](

年版的

6.3.3.4,20156.3.3);

增加了测评单元密码模块安全功能的检测程序要求见年版的

g)[04.16](6.4.3.1.9,20156.4.3.1);

增加了测评单元密码模块参数置零服务的检测程序要求见年版的

h)[04.17](6.4.3.1.10,2015

6.4.3.1);

更改了测评单元和测评单元自启动密码服务能力的送检材料要求和检测程序

i)[04.25][04.26]

要求见年版的

(6.4.3.3.2、6.4.3.3.3,20156.4.3.3);

增加了测评单元密码模块执行完整性技术的硬件密码模块接口类型见年

j)[05.09](6.5.9,2015

版的

6.5);

更改了测评单元和测评单元软固件完整性验证的要求见年

k)[05.16][05.19](6.5.16、6.5.19,2015

版的

6.5);

增加了测评单元密码模块进程的要求见

l)[06.10](6.6.3.6);

更改了测评单元密码模块涂层抗移除的检测程序要求见年版的

m)[07.41](6.7.3.1.8,20156.7.3);

更改了测评单元密码模块随机比特生成器最小熵值的要求见年版的

n)[09.08](6.9.2.3,2015

6.9.2);

增加了测评单元密码模块敏感安全参数存储的要求见

o)[09.30](6.9.6.4);

更改了测评单元密码模块运行前自测试的检测程序要求见年版的

p)[10.14](6.10.2.1.1,2015

6.10.2.1);

更改了测评单元密码模块对其他攻击缓解机制验证的检测程序要求见年版

q)[12.02](6.12.2,2015

的

6.12);

更改了密码模块非入侵式攻击及缓解方法检测指标见年版的

r)(6.18,20156.18)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位商用密码检测认证中心北京握奇智能科技有限公司飞天诚信科技股份有限公

:、、

Ⅲ

GM/T0039—2024

司北京华大智宝电子系统有限公司北京海泰方圆科技有限公司中国科学院数据与通信保护研究教

、、、

育中心北京创原天地科技有限公司格尔软件股份有限公司中国科学院信息工程研究所

、、、。

本文件主要起草人汪雪林崔永娜张渊邓开勇李红芳牛路宏谢亚丽李勃李大为雷银花

:、、、、、、、、、、

陈国陈保儒张一飞胡伯良朱鹏飞罗鹏张众莫凡林春蒋红宇谭武征张万涛高能郑强

、、、、、、、、、、、、、、

屠晨阳

。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2015GM/T0039—2015;

本次为第一次修订

———。

Ⅳ

GM/T0039—2024

密码模块安全检测要求

1范围

本文件规定了密码模块的安全检测要求以及对应的送检材料要求

。

本文件适用于检测机构对送检密码模块的检测也可用于指导密码模块研制厂商的研制生产和

,、

测试

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

密码模块安全技术要求

GM/T0028—2024

3术语和定义

和界定的术语和定义适用于本文件

GB/T25069GM/T0028—2024。

4