ICS35.040 L80 备案号:49738—2015 GM 中华人民共和国密码行业标准 GM/T0039-2015 密码模块安全检测要求 Security test requirements for cryptographic modules 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 中华人民共和国密码 行业标准 密码模块安全检测要求 GM/T0039—2015 * 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室:(010)68533533发行中心:(010)51780238 读者服务部:(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张7字数198千字 2015年6月第一版2015年6月第一次印刷 * 书号:1550662-28769定价90.00元 如有印装差错由本社发行中心调换 GM/T0039-2015 :(010)68510107 GM/T 0039—2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5文档结构 2 5.1概述 2 5.2条款和安全要求 2 5.3引用条款说明 2 6安全检测要求 ......2 6.1通用要求 .2 6.2密码模块规格 .3 6.3密码模块接口 10 6.4角色、服务和鉴别 19 6.5软件/固件安全 30 6.6运行环境 .34 6.7 物理安全 41 6.8非入侵式安全 56 6.9敏感安全参数管理 58 6.10 自测试 65 6.11生命周期保障 78 6.12对其他攻击的缓解 .87 6.13A-文档要求 .88 6.14B-密码模块安全策略 88 6.15C-核准的安全功能 89 6.16D-核准的敏感安全参数生成和建立方法 89 6.17E-核准的鉴别机制 89 6.18F-非入侵式攻击及常用的缓解方法 89 附录A(资料性附录)安全等级对应表90 GM/T 0039—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用重新起草法参考ISO/IEC24759:2014《信息技术安全技术密码模块检测要求》编 制,与1SO/IEC24759:2014的一致性程度为非等效. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准的主要起草单位:北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京华大智宝 电子系统有限公司、北京海泰方圆科技有限公司、国家密码管理局商用密码检测中心、中国科学院数据 与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司. 本标准的主要起草人:汪雪林、李大为、邓开勇、陈国、陈保儒、张一飞、胡伯良、朱鹏飞、罗鹏、张众、 雷银花、莫凡、林春、蒋红宇、谭武征、张万涛、高能. ...
GM/T 0039-2015 密码模块安全检测要求.pdf
