标准解读
《GB/T 38625-2020 信息安全技术 密码模块安全检测要求》是一项国家标准,该标准主要针对密码模块的安全性提出了具体的要求与检测方法。它适用于各种类型的密码模块,包括硬件、软件以及固件形式的密码产品或系统组成部分。
标准中定义了密码模块应具备的基本安全功能,比如密钥管理、加密解密处理等,并对这些功能的具体实现提出了安全性方面的要求。此外,还详细规定了密码模块在设计、开发、测试及使用过程中需要遵循的一系列准则,旨在确保密码模块能够有效抵御各种已知攻击手段,保障数据的安全性和完整性。
对于密码模块的安全评估,《GB/T 38625-2020》提供了一个框架性的指导原则,涵盖了从物理层面到逻辑层面的安全考量因素。例如,在物理安全方面,标准关注于防止未经授权访问设备内部结构;而在逻辑安全方面,则更加侧重于算法强度、密钥保护机制等方面的内容。
根据此标准进行安全检测时,会依据不同等级(如EAL1至EAL7)来评价密码模块的安全水平,每个级别对应着一套更为严格的技术规范和流程控制措施。通过这种方式,可以帮助制造商明确其产品的安全定位,并为用户提供选择合适安全级别产品的参考依据。
该标准不仅促进了我国密码技术的发展与应用,也为相关行业的健康发展提供了强有力的支持。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T38625—2020
信息安全技术
密码模块安全检测要求
Informationsecuritytechnology—
Securitytestrequirementsforcryptographicmodules
(ISO/IEC24759:2017,Informationtechnology—Securitytechniques—
Testrequirementsforcryptographicmodules,NEQ)
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38625—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
概述
5………………………1
安全检测要求
6……………2
通用要求
6.1……………2
密码模块规格
6.2………………………3
密码模块接口
6.3………………………13
角色服务和鉴别
6.4、…………………24
软件固件安全
6.5/……………………41
运行环境
6.6……………46
物理安全
6.7……………57
非入侵式安全
6.8………………………81
敏感安全参数管理
6.9…………………83
自测试
6.10……………95
生命周期保障
6.11……………………114
对其他攻击的缓解
6.12………………127
文档要求
6.13…………………………128
密码模块安全策略
6.14………………128
核准的安全功能
6.15…………………129
核准的敏感安全参数生成和建立方法
6.16…………129
核准的鉴别机制
6.17…………………129
非入侵式攻击及常用的缓解方法
6.18………………129
附录规范性附录安全等级对应表
A()………………130
Ⅰ
GB/T38625—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准使用重新起草法参考信息技术安全技术密码模块检测要求编
ISO/IEC24759:2017《》
制与的一致性程度为非等效
,ISO/IEC24759:2017。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京握奇智能科技有限公司国家密码管理局商用密码检测中心飞天诚信科技
:、、
股份有限公司苏州中科全象智能科技有限公司北京华大智宝电子系统有限公司北京海泰方圆科技
、、、
有限公司中国科学院数据与通信保护研究教育中心北京创原天地科技有限公司格尔软件股份有限
、、、
公司
。
本标准主要起草人汪雪林陈国罗鹏于华章朱鹏飞邓开勇吕春梅陈保儒李静进胡伯良
:、、、、、、、、、、
蒋红宇田敏求张众雷银花高能肖青海郑强
、、、、、、。
Ⅲ
GB/T38625—2020
信息安全技术
密码模块安全检测要求
1范围
本标准依据规定了密码模块的检测要求和对应的送检材料要求
GB/T37092—2018,。
本标准适用于检测机构对送检密码模块的检测也可用于指导密码模块研制厂商的自行测试
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
信息安全技术密码模块安全要求
GB/T37092—2018
3术语和定义
和界定的术语和定义适用于本文件
GB/T37092—2018GB/T25069—2010。
4缩略语
下列缩略语适用于本文件
。
应用程序接口
API:(ApplicationProgramInterface)
密码分组链接
CBC:(CipherBlockChaining)
电子译码本
ECB:(ElectronicCodeBook)
错误检测码
EDC:(ErrorDetectionCode)
环境失效保护
EFP:(EnvironmentalFailureProtection)
环境失效测试
EFT:(EnvironmentalFailureTesting)
有限状态模型
FSM:(FiniteStateModel)
硬件描述语言
HDL:
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《脑出血护理》课件
- 2024年收购互联网公司股权及共同运营合作协议3篇
- 2025年泸州道路运输货运考试题库
- 2025年内蒙古货运从业资格考试模拟考试题目
- 《装修流程图课件》课件
- 2025年辽阳道路货物运输从业资格证考试
- 2024年度国际贸易货物包装与标识合同范本6篇
- 《儿少与教育》课件
- 2024年旅游业务合作经营合同
- 四川省达州市第一中学2023-2024学年八年级上学期第一次月考地理试题
- 对话世界:跨文化交际智慧树知到期末考试答案章节答案2024年青岛工学院
- DB15-T 3447-2024 工程建设项目“多测合一”技术规程
- 【实习护生从事老年护理工作意愿调查及影响因素探析报告:以S市人民医院为例开题报告(含问卷)7100字(论文)】
- 特斯拉市场营销分析案例
- 2024年1月福建船政交通职业学院招考聘用笔试历年典型考题及考点研判与答案解析
- 行车安全检查表
- jsp编程技术论坛springmvc论文
- 起重机 司机室和控制站 第5部分:桥式和门式起重机
- DZ∕T 0033-2020 固体矿产地质勘查报告编写规范(正式版)
- 文旅项目设计方案总体设计(2篇)
- 2024年辅警招聘考试试题库附参考答案(完整版)
评论
0/150
提交评论