ICS35.040 L80 备案号:44629—2014 GM 中华人民共和国密码行业标准 GM/T0028-2014 密码模块安全技术要求 Security requirements for cryptographic modules 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0028-2014 目 次 前言 引言 V 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 11 5密码模块安全等级12 5.1概述 12 5.2安全一级 .12 5.3安全二级 13 5.4安全三级 13 5.5安全四级 13 6功能安全目标 14 7安全要求 14 7.1通用要求 *14 7.2密码模块规格 16 7.3密码模块接口 18 7.4角色、服务和鉴别 20 7.5软件/固件安全 23 7.6运行环境 24 7.7物理安全 .27 7.8非人侵式安全 .32 7.9敏感安全参数管理 32 7.10自测试 .34 7.11生命周期保障37 7.12对其他攻击的缓解 40 附录A(规范性附录)文档要求 42 A.1用途 42 A.2条款 42 附录B(规范性附录)密码模块安全策略 47 B.1用途 47 B.2条款 47 附录C(规范性附录)核准的安全功能 51 C.1用途 51 附录D(规范性附录)核准的敏感安全参数生成和建立方法53 D.1用途 53 I GM/T0028-2014 附录E(规范性附录)核准的鉴别机制54 E.1用途 .54 54 参考文献 GM/T0028-2014 前言 本标准依据GB/T1.1-一2009给出的规则起草. 本标准使用重新起草法修改采用1SO19790:2012《密码模块安全要求》. 本标准与ISO19790:2012的技术性差异及其原因如下: —关于附录一E 本标准做了具有技术性差异的调整,以适应我国的技术条件,具体调整了附录 C一E中列出的文件,将国家密码管理主管部门批准的标准列表替换了ISO19790:2012列出 的标准列表. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准的主要起草单位:中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技(北京)有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司. 本标准的主要起草人:高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、 陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁. Ⅲ GM/T0028-2014 引言 在信息技术中,密码机制的使用需求日益增强,比如数据需要密码机制的保护以防止非授权的泄 露或操控.密码机制可以用于支持实体鉴别和不可抵赖等安全服务,密码机制的安全性与可靠性直接 取决于实现它们的密码模块. 本标准规定了四个递增的、定性的安全要求等级,以满足密码模块在不同应用和工作环境中的要 求.本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与处置的安全域.这些域包 括:密码模块规格,密码模块接口,角色、鉴别和服务,软件/固件安全,运行环境,物理安全,非入侵安全, 敏感安全参数管理,自测试,生命周期保障,以及对其他攻击的缓解. 尽管本标准对密码模块提出了安全要求,但是遵从本标准,并不能确保密码模块被正确使用和部署 以提供安全和对信息的保护.密码模块的操作员在使用或部署模块时,有责任确保模块提供的安全保 护是充分的,且对信息者而言是可接受的,同时任何残余风险要告知信息者且被接受. 类似地,在计算机与电信系统巾使用密码模块不足以保证整个系统的安全性.密码模块整体安全 等级必须合理选取,使得其提供的安全级别与模块所处的应用和环境所需的安全要求以及模块提供的 安全服务相适应.机构的责任部门应当确保使用密码模块的计算机与电...