GM/T 0039-2015密码模块安全检测要求

ICS35040

L80.

备案号49738—2015

:

中华人民共和国密码行业标准

GM/T0039—2015

密码模块安全检测要求

Securitytestrequirementsforcryptographicmodules

2015-04-01发布2015-04-01实施

国家密码管理局发布

GM/T0039—2015

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

文档结构

5…………………2

概述

5.1…………………2

条款和安全要求

5.2……………………2

引用条款说明

5.3………………………2

安全检测要求

6……………2

通用要求

6.1……………2

密码模块规格

6.2………………………3

密码模块接口

6.3………………………10

角色服务和鉴别

6.4、…………………19

软件固件安全

6.5/……………………30

运行环境

6.6……………34

物理安全

6.7……………41

非入侵式安全

6.8………………………56

敏感安全参数管理

6.9…………………58

自测试

6.10……………65

生命周期保障

6.11……………………78

对其他攻击的缓解

6.12………………87

文档要求

6.13A-………………………88

密码模块安全策略

6.14B-……………88

核准的安全功能

6.15C-………………89

核准的敏感安全参数生成和建立方法

6.16D-………89

核准的鉴别机制

6.17E-………………89

非入侵式攻击及常用的缓解方法

6.18F-……………89

附录资料性附录安全等级对应表

A()…………………90

Ⅰ

GM/T0039—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准使用重新起草法参考信息技术安全技术密码模块检测要求编

ISO/IEC24759:2014《》

制与的一致性程度为非等效

,ISO/IEC24759:2014。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

。

本标准的主要起草单位北京握奇智能科技有限公司飞天诚信科技股份有限公司北京华大智宝

:、、

电子系统有限公司北京海泰方圆科技有限公司国家密码管理局商用密码检测中心中国科学院数据

、、、

与通信保护研究教育中心北京创原天地科技有限公司上海格尔软件股份有限公司

、、。

本标准的主要起草人汪雪林李大为邓开勇陈国陈保儒张一飞胡伯良朱鹏飞罗鹏张众

:、、、、、、、、、、

雷银花莫凡林春蒋红宇谭武征张万涛高能

、、、、、、。

Ⅲ

GM/T0039—2015

密码模块安全检测要求

1范围

本标准依据的要求规定了密码模块的一系列检测规程检测方法和对应的送

GM/T0028—2014,、

检文档要求

。

本标准适用于密码模块的检测

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码模块安全技术要求

GM/T0028—2014

密码术语

GM/Z4001

3术语和定义

和所界定的术语和定义适用于本文件

GM/T0028—2014GM/Z4001。

4缩略语

下列缩略语适用于本文件

。

应用程序接口

API(ApplicationProgramInterface)

密码分组链接

CBC(CipherBlockChaining)

关键安全参数

CSP(CriticalSecurityParameter)

错误检测码

EDC(ErrorDetectionCode)

环境失效保护

EFP(EnvironmentalFailureProtection)

环境失效测试

EFT(EnvironmentalFailureTesting)

有限状态模型

FSM