ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T37092-2018 信息安全技术 密码模块安全要求 Information security technology-—Security requirements for cryptographic modules 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 37092-2018 目 次 前言 I 引言 Ⅱ 1范围 2规范性引用文件 3术语和定义 1 4缩略语 3 5密码模块安全等级 3 5.1概述 3 5.2安全一级 5.3安全二级 4 5.4安全三级 4 5.5安全四级 5 6功能安全目标 ......5 7安全要求 6 7.1通用要求 6 7.2密码模块规格 8 7.3密码模块接口 10 7.4角色、服务和鉴别 11 7.5软件/固件安全 14 7.6运行环境 .15 7.7物理安全 .18 7.8非入侵式安全 24 7.9 敏感安全参数管理 24 7.10 自测试 27 7.11 生命周期保障 30 7.12对其他攻击的缓解 33 附录A(规范性附录)文档要求 34 附录B(规范性附录)密码模块安全策略39 附录C(规范性附录)核准的安全功能 43 附录D(规范性附录)核准的敏感安全参数生成和建立方法44 附录E(规范性附录)核准的鉴别机制 .45 附录F(规范性附录)非入侵式攻击及缓解方法检测指标46 参考文献 47 GB/T37092-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国科学院数据与通信保护研究教育中心、国家密码管理局商用密码检测中心、 北京握奇智能科技有限公司、北京数字认证股份有限公司、飞天诚信科技股份有限公司、北京海泰方圆 科技有限公司、北京华大智宝电子系统有限公司、北京创原天地科技有限公司. 本标准主要起草人:荆继武、高能、屠晨阳、郑防昱、江伟玉、周国良、马原、刘宗斌、刘泽艺、汪婧、 罗鹏、汪雪林、陈国、詹榜华、朱鹏飞、蒋红宇、陈跃、张万涛、刘丽敏、向继. ...
GB/T 37092-2018 信息安全技术密码模块安全要求.pdf
