ICS35.040 L80 备案号:44631—2014 GM 中华人民共和国密码行业标准 GM/T0030-2014 服务器密码机技术规范 Cryptographic server technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0030-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5服务器密码机的功能要求 3 5.1初始化 3 5.2密码运算 3 5.3密钥管理 3 5.4 随机数生成和检验 5 5.5访问控制 5 5.6设备管理 5 5.7日志审计 5 5.8设备自检 5 6服务器密码机的硬件要求 5 6.1对外接口 5 6.2随机数发生器 5 6.3环境适应性 6 6.4可靠性 6 7服务器密码机的软件要求 6 7.1基本要求 6 7.2应用编程接口 6 7.3管理工具 6 8服务器密码机的安全要求 8.1密码算法 7 8.2密钥管理 7 8.3系统要求 7 8.4使用要求 7 8.5管理要求 7 8.6设备物理安全防护 8 8.7设备状态 8 8.8过程保护 8 9服务器密码机的检测要求 8 9.1外观和结构的检查 8 9.2 提交文档的检查 8 9.3功能检测 8 9.4性能检测 10 I GM/T0030-2014 9.5环境适应性检测 .11 9.6其他检测 11 10合格判定 11 Ⅱ GM/T0030-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全 工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司、海泰方圆科技有限公司. 本标准主要起草人:刘平、孔凡玉、李元正、徐强、李玉峰、谭武征、柳增寿. Ⅲ GM/T0030—2014 服务器密码机技术规范 1范围 本标准定义了服务器密码机的相关术语,规定了服务器密码机功能要求、硬件要求、软件要求、安全 性要求和检测要求等有关内容. 本标准适用于服务器密码机的研制、使用,也可用于指导服务器密码机的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T9813微型计算机通用规范 GM/T0005随机性检测规范 GM/T0018密码设备应用接口规范 3术语和定义 下列术语和定义适用于本文件. 3.1 服务器密码机cryptographic server 又称主机加密服务器,能独立或并行为多个应用实体提供密码服务和密钥管理的设备. 3.2 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic al- gorithm 加密和解密使用不同密钥的密码算法.其中一个密钥(公钥)可以公开,另一个密钥(私钥)必须保 密,且由公钥求解私钥是计算不可行的. 3.4 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串,且满足下列三个特性: (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的; (2)为一个给定的输人找出能映射到同一个输出的另一个输入是计算上困难的; (3)要发现不同的输人映射到同一输出是计算上困难的. 3.5 公钥/私钥public key/private key 非对称密码算法中可以公开的密钥称为公钥.非对称密码算法中只能由拥有者使用的不公开密钥 1 ...
GM/T 0030-2014 服务器密码机技术规范.pdf
