GM/T 0028-2014密码模块安全技术要求

ICS35040

L80.

备案号44629—2014

:

中华人民共和国密码行业标准

GM/T0028—2014

密码模块安全技术要求

Securityrequirementsforcryptographicmodules

2014-02-13发布2014-02-13实施

国家密码管理局发布

GM/T0028—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………11

密码模块安全等级

5………………………10

概述

5.1…………………10

安全一级

5.2……………11

安全二级

5.3……………11

安全三级

5.4……………11

安全四级

5.5……………12

功能性安全目标

6…………………………12

安全要求

7…………………13

通用要求

7.1……………13

密码模块规格

7.2………………………14

密码模块接口

7.3………………………16

角色服务和鉴别

7.4、…………………18

软件固件安全

7.5/……………………21

运行环境

7.6……………22

物理安全

7.7……………25

非入侵式安全

7.8………………………30

敏感安全参数管理

7.9…………………30

自测试

7.10……………33

生命周期保障

7.11……………………36

对其他攻击的缓解

7.12………………39

附录规范性附录文档要求

A()…………40

用途

A.1………………40

条款

A.2………………40

附录规范性附录密码模块安全策略

B()………………45

用途

B.1…………………45

条款

B.2…………………45

附录规范性附录核准的安全功能

C()…………………49

用途

C.1…………………49

条款

C.2…………………49

Ⅰ

GM/T0028—2014

附录规范性附录核准的敏感安全参数生成和建立方法

D()…………51

用途

D.1…………………51

条款

D.2…………………51

附录规范性附录核准的鉴别机制

E()…………………52

用途

E.1…………………52

鉴别机制

E.2……………52

附录规范性附录非入侵式攻击及常用的缓解方法

F()………………53

用途

F.1…………………53

非入侵式攻击

F.2………………………53

参考文献

……………………54

Ⅱ

GM/T0028—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准使用重新起草法参考密码模块安全要求编制与的一

ISO19790:2012《》,ISO19790:2012

致性程度为非等效

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

。

本标准的主要起草单位中国科学院数据与通信保护研究教育中心北京握奇智能科技有限公司

:、、

北京数字认证股份有限公司赞嘉电子科技北京有限公司飞天诚信科技股份有限公司北京海泰方

、()、、

圆科技有限公司北京华大智宝电子系统有限公司国家密码管理局商用密码检测中心上海格尔软件

、、、

股份有限公司北京创元天地科技有限公司

、。

本标准的主要起草人高能荆继武汪婧屠晨阳汪雪林陈国詹榜华张嘉纯朱鹏飞蒋红宇

:、、、、、、、、、、

陈跃罗鹏谭武征张万涛刘丽敏王跃武向继王琼霄林璟锵夏鲁宁

、、、、、、、、、。

Ⅲ

GM/T0028—2014

引言

在信息技术中密码的应用需求日益增强比如数据需要密码的保护以防止非授权的访问密码

,,。

可以用于支持实体鉴别和不可抵赖等安全服务密码的安全性与可靠性直接取决于实现它们的密码

,

模块

。

本标准规定了四个递增的定性的安全要求等级以满足密码模块在不同应用和工作环境中的要

、,

求本标准规定的安全要求涵盖了有关密码模块的安全设计实现运行与废弃的安全元素域这些

。、、()。

域包括密码模块规格密码模块接口角色鉴别和服务软件固件安全运行环境物理安全非入侵

:,,、,/,,,

式安全敏感安全参数管理自测试生命周期保障以及对其他攻击的缓解

,,,,。

本标准对密码模块提出了安全要求但不对密码模块的正确应用和安全部署进行规范密码模块

,。

的操作员在应用或部署模块时有责任确保模块提供的安全保护是充分的且对信息所有者而言是可接

,,

受的同时任何残余风险要告知信息所有者必须选取合适的安全等级的密码模块使得模块能够满足

,。,

应用的安全需求并适应所处环境的安全现状

。

Ⅳ

GM/T0028—2014

密码模块安全技术要求

1范围

本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块规定了安全要

,

求本标准为密码模块定义了个安全等级以满足敏感数据以及众多应用领域的不同程度的安全需

。4,、

求针对密码模块的个安全域本标准分别给出了四个安全等级的对应要求高安全等级在低安全

。11,,

等级的基础上进一步提高了安全性

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码术语

GM/Z0001

本标准的附录附录和附录所列出的文件

C、DE。

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z0001。

31

.

访问控制列表accesscontrollist

允许访问一个对象的权限列表

。

32

.

管理员指南administratorguidance

密码主管和或其他管理角色使用的书面资料用于正确地配置