标准解读

《GM/T 0082-2020 可信密码模块保护轮廓》是一项国家标准,由中国国家密码管理局发布。该标准主要针对可信密码模块(Trusted Cryptographic Module, TCM)的安全性要求及其评估方法进行了详细规定。其目的是确保TCM在设计、实现及使用过程中能够提供足够的安全保障,以抵御各种可能的攻击。

标准中定义了几个关键概念,包括但不限于安全功能要求、保证组件以及安全目标等。这些组成部分共同构成了一个完整的TCM保护框架。其中,安全功能要求明确了TCM必须具备的功能特性,比如数据加密解密能力、密钥生成与管理机制等;而保证组件则指出了为了达到特定安全水平所需采取的技术措施或管理策略,例如通过形式化验证来证明算法正确性,或是采用物理防护手段防止非法访问。

此外,《GM/T 0082-2020》还特别强调了对不同应用场景下TCM的具体需求分析,旨在为开发者和用户提供更加精准的指导。它涵盖了从硬件到软件层面的全方位考量,并提出了基于风险评估的方法论,帮助相关人员识别潜在威胁并制定相应的缓解策略。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-12-28 颁布
  • 2021-07-01 实施
©正版授权
GM/T 0082-2020可信密码模块保护轮廓_第1页
GM/T 0082-2020可信密码模块保护轮廓_第2页
GM/T 0082-2020可信密码模块保护轮廓_第3页
GM/T 0082-2020可信密码模块保护轮廓_第4页
免费预览已结束,剩余32页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0082—2020

可信密码模块保护轮廓

Trustedcryptographymoduleprotectionprofile

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0082—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

描述

5TOE…………………2

安全环境

6TOE……………2

安全目的

7TOE……………4

安全要求

8IT………………5

基本原理

9…………………19

参考文献

……………………29

GM/T0082—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位中国科学院软件研究所同方股份有限公司国民技术股份有限公司

:、、。

本文件主要起草人赵世军秦宇初晓博冯伟刘孜文胡浩常德显张倩颖邵健雄郑必可

:、、、、、、、、、、

刘鑫汪丹

、。

GM/T0082—2020

可信密码模块保护轮廓

1范围

本文件以和为基础构建可信密码模块的保护轮廓对符合评估保障级

GB/T29829GB/T18336,,

第级的的定义安全环境安全目的安全要求等进行了详细说明并给出相应的基本原理

3TOE、、、,

说明

本文件适用于可信密码模块相关产品的生产测评与应用开发

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

所有部分信息技术安全技术信息技术安全评估准则

GB/T18336()

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

可信计算可信密码模块接口规范

GM/T0012

3术语和定义

下列术语和定义适用于本文件

31

.

可信计算平台trustedcomputingplatform

构建在计算系统中用于实现可信计算功能的支撑系统

,。

32

.

可信密码模块trustedcryptographymodule

可信计算平台的硬件模块为可信计算平台提供密码运算功能具有受保护的存储空间

,,。

33

.

密码模块密钥TCMendorsementkey

可信密码模块的背书密钥

34

.

存储主密钥storagemasterkey

用于保护平台身份密钥和用户密钥的存储主密钥

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论