标准解读

《GB/T 38625-2020 信息安全技术 密码模块安全检测要求》是一项国家标准,该标准主要针对密码模块的安全性提出了具体的要求与检测方法。它适用于各种类型的密码模块,包括硬件、软件以及固件形式的密码产品或系统组成部分。

标准中定义了密码模块应具备的基本安全功能,比如密钥管理、加密解密处理等,并对这些功能的具体实现提出了安全性方面的要求。此外,还详细规定了密码模块在设计、开发、测试及使用过程中需要遵循的一系列准则,旨在确保密码模块能够有效抵御各种已知攻击手段,保障数据的安全性和完整性。

对于密码模块的安全评估,《GB/T 38625-2020》提供了一个框架性的指导原则,涵盖了从物理层面到逻辑层面的安全考量因素。例如,在物理安全方面,标准关注于防止未经授权访问设备内部结构;而在逻辑安全方面,则更加侧重于算法强度、密钥保护机制等方面的内容。

根据此标准进行安全检测时,会依据不同等级(如EAL1至EAL7)来评价密码模块的安全水平,每个级别对应着一套更为严格的技术规范和流程控制措施。通过这种方式,可以帮助制造商明确其产品的安全定位,并为用户提供选择合适安全级别产品的参考依据。

该标准不仅促进了我国密码技术的发展与应用,也为相关行业的健康发展提供了强有力的支持。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 38625-2020信息安全技术密码模块安全检测要求_第1页
GB/T 38625-2020信息安全技术密码模块安全检测要求_第2页
GB/T 38625-2020信息安全技术密码模块安全检测要求_第3页
GB/T 38625-2020信息安全技术密码模块安全检测要求_第4页
免费预览已结束,剩余148页可下载查看

下载本文档

GB/T 38625-2020信息安全技术密码模块安全检测要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T38625—2020

信息安全技术

密码模块安全检测要求

Informationsecuritytechnology—

Securitytestrequirementsforcryptographicmodules

(ISO/IEC24759:2017,Informationtechnology—Securitytechniques—

Testrequirementsforcryptographicmodules,NEQ)

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38625—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………1

安全检测要求

6……………2

通用要求

6.1……………2

密码模块规格

6.2………………………3

密码模块接口

6.3………………………13

角色服务和鉴别

6.4、…………………24

软件固件安全

6.5/……………………41

运行环境

6.6……………46

物理安全

6.7……………57

非入侵式安全

6.8………………………81

敏感安全参数管理

6.9…………………83

自测试

6.10……………95

生命周期保障

6.11……………………114

对其他攻击的缓解

6.12………………127

文档要求

6.13…………………………128

密码模块安全策略

6.14………………128

核准的安全功能

6.15…………………129

核准的敏感安全参数生成和建立方法

6.16…………129

核准的鉴别机制

6.17…………………129

非入侵式攻击及常用的缓解方法

6.18………………129

附录规范性附录安全等级对应表

A()………………130

GB/T38625—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准使用重新起草法参考信息技术安全技术密码模块检测要求编

ISO/IEC24759:2017《》

制与的一致性程度为非等效

,ISO/IEC24759:2017。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京握奇智能科技有限公司国家密码管理局商用密码检测中心飞天诚信科技

:、、

股份有限公司苏州中科全象智能科技有限公司北京华大智宝电子系统有限公司北京海泰方圆科技

、、、

有限公司中国科学院数据与通信保护研究教育中心北京创原天地科技有限公司格尔软件股份有限

、、、

公司

本标准主要起草人汪雪林陈国罗鹏于华章朱鹏飞邓开勇吕春梅陈保儒李静进胡伯良

:、、、、、、、、、、

蒋红宇田敏求张众雷银花高能肖青海郑强

、、、、、、。

GB/T38625—2020

信息安全技术

密码模块安全检测要求

1范围

本标准依据规定了密码模块的检测要求和对应的送检材料要求

GB/T37092—2018,。

本标准适用于检测机构对送检密码模块的检测也可用于指导密码模块研制厂商的自行测试

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术密码模块安全要求

GB/T37092—2018

3术语和定义

和界定的术语和定义适用于本文件

GB/T37092—2018GB/T25069—2010。

4缩略语

下列缩略语适用于本文件

应用程序接口

API:(ApplicationProgramInterface)

密码分组链接

CBC:(CipherBlockChaining)

电子译码本

ECB:(ElectronicCodeBook)

错误检测码

EDC:(ErrorDetectionCode)

环境失效保护

EFP:(EnvironmentalFailureProtection)

环境失效测试

EFT:(EnvironmentalFailureTesting)

有限状态模型

FSM:(FiniteStateModel)

硬件描述语言

HDL:

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论