GB/T 37092-2018 信息安全技術(shù) 密碼模塊安全要求
- 發(fā)表時(shí)間:2023-03-27
- 來(lái)源:共立消防
- 人氣:
1 范圍
本標準針對密碼模塊規定了安全要求,為密碼模塊定義了四個(gè)安全等級,并分別給出了四個(gè)安全等級的對應要求。
本標準適用于保護計算機與電信系統內敏感信息的安全系統所使用的密碼模塊。
本標準也為密碼模塊的設計、開(kāi)發(fā)提供指導,為密碼模塊安全要求的檢測提供參考。
2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 15843(所有部分)信息技術(shù) 安全技術(shù) 實(shí)體鑒別
GB/T 15852(所有部分)信息技術(shù) 安全技術(shù) 消息鑒別碼
GB/T 17964 信息安全技術(shù) 分組密碼算法的工作模式
GB/T 25069 信息安全技術(shù) 術(shù)語(yǔ)
GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法
GB/T 32907 信息安全技術(shù) SM4分組密碼算法
GB/T 32918(所有部分)信息安全技術(shù) SM2橢圓曲線(xiàn)公鑰密碼算法
GB/T 33133.1 信息安全技術(shù) 祖沖之序列密碼算法 第1部分:算法描述
GM/T 0001.2 祖沖之序列密碼算法 第2部分:基于祖沖之算法的機密性算法
GM/T 0001.3 祖沖之序列密碼算法 第3部分:基于祖沖之算法的完整性算法
GM/T 0044(所有部分)SM9標識密碼算法
3 術(shù)語(yǔ)和定義
GB/T 25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
證書(shū) certificate
關(guān)于實(shí)體的一種數據,該數據由認證機構的私鑰或秘密密鑰簽發(fā),并無(wú)法偽造。
3.2
條件自測試 conditional se
當規定的測試條件出現時(shí),由密碼模塊執行的測試。
3.3
關(guān)鍵安全參數 critical security parameter
與安全相關(guān)的秘密信息,這些信息被泄露或被修改后會(huì )危及密碼模塊的安全性。
注:關(guān)鍵安全參數可以是明文形式的也可以是經(jīng)過(guò)加密的。
3.4
密碼邊界 cryptographic boundary
明確定義的邊線(xiàn),該邊線(xiàn)建立了密碼模塊的物理和/或邏輯邊界,并包括了密碼模塊的所有硬件、軟件和/或固件部件。
3.5
密碼模塊 cryptographic module
實(shí)現了安全功能的硬件、軟件和/或固件的集合,并且被包含在密碼邊界內。
注:密碼模塊根據其組成,可分為硬件密碼模塊、固件密碼模塊、軟件密碼模塊以及混合密碼模塊。
3.6
密碼模塊接口 cryptographic module interface
密碼模塊的邏輯入口或出口,為邏輯信息流提供進(jìn)出模塊的通道。
3.7
密碼模塊安全策略 cryptographic module security policy
密碼模塊運行應遵從的安全規則的明確說(shuō)明,其中包含了從本標準的要求導出的規則以及廠(chǎng)商要求的規則。
3.8
差分功耗分析 differential power analysis
對密碼模塊的功耗變化進(jìn)行分析,并用以獲取密碼操作相關(guān)的信息。
3.9
故障注入 fault induction
通過(guò)應用短暫的電壓、輻射、激光或時(shí)鐘偏移技術(shù),導致硬件中的操作行為發(fā)生變化的技術(shù)。
3.10
多因素鑒別 multi-factor authentication
至少具有兩個(gè)獨立鑒別因素的鑒別。
注:獨立的鑒別因素類(lèi)別包括:已知某物,擁有某物,以及具有某屬性。
3.11
非入侵式攻擊 non-invasive attack
一種針對密碼模塊的攻擊,該攻擊對密碼邊界內的部件不進(jìn)行直接的物理接觸,且這類(lèi)攻擊不會(huì )更改密碼模塊所處的狀態(tài)。
3.12
運行環(huán)境 operational environment
密碼模塊安全運行所需要的所有軟件、固件和硬件的集合,其中包括操作系統和硬件平臺。
注:運行環(huán)境分為可修改的運行環(huán)境、受限制的運行環(huán)境以及不可修改的運行環(huán)境。
3.13
運行前自測試 pre-operational sself-test
密碼模塊在上電或實(shí)例化(在關(guān)閉電源、重置、重啟、冷啟動(dòng)、供電中斷等之后)至轉換到運行狀態(tài)之間執行的測試。
3.14
公開(kāi)安全參數 public security parameter
與安全性相關(guān)的公開(kāi)信息,一旦被修改,會(huì )威脅到密碼模塊安全。
注:例如,公鑰、公鑰證書(shū)、自簽名證書(shū)、信任錨、與計數器和內部保持的日期和時(shí)間相關(guān)聯(lián)的一次性口令。公開(kāi)安全參數如果不能被修改或者修改后能夠被密碼模塊發(fā)現,此時(shí)可以認為該公開(kāi)安全參數是受保護的。
3.15
運行時(shí)環(huán)境 runtime environment
一種虛擬機狀態(tài),在計算機運行時(shí),為進(jìn)程和程序提供軟件服務(wù)。
注:運行時(shí)環(huán)境可能與操作系統本身,也可能與其下運行的軟件有關(guān),其主要目的在于實(shí)現“平臺無(wú)關(guān)”的編程目標。
3.16
安全功能 security function
密碼算法及其工作模式,包括:分組密碼、序列密碼、非對稱(chēng)密碼、消息鑒別碼、雜湊函數、隨機數生成、實(shí)體鑒別和敏感安全參數生成和建立等。
3.17
敏感安全參數 sensitive security parameters
包括關(guān)鍵安全參數(3.3)和公開(kāi)安全參數(3.14)。
3.18
簡(jiǎn)單功耗分析 simple power analysis
對指令執行(或單個(gè)指令的執行)模式的直接(主要是可視化的)分析,它與密碼模塊的功耗有關(guān),并用以獲取密碼操作相關(guān)的信息。
3.19
知識拆分 split knowledge
密鑰被拆分成多個(gè)密鑰分量,從密碼模塊輸出給多個(gè)實(shí)體的過(guò)程。單個(gè)分量不能提供原始密鑰的知識。密鑰分量被各個(gè)實(shí)體輸入密碼模塊能夠重新組合成原始密鑰,合成密鑰可以需要所有分量或一部分分量來(lái)完成。
3.20
敏感安全參數建立 sensitive security parameter establishment
將共享的敏感安全參數提供給一個(gè)或多個(gè)實(shí)體的過(guò)程。
注:敏感安全參數建立包括敏感安全參數協(xié)商、傳輸以及輸入或輸出。
4 縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
API:應用程序接口(Application Program Interface)
CBC:密碼分組鏈接(Cipher Block Chaining)
ECB:電子譯碼本(Electronic Codebook)
EDC:錯誤檢測碼(Error Detection Code)
EFP:環(huán)境失效保護(Environmental Failure Protection)
EFT:環(huán)境失效測試(Environmental Failure Testing)
FSM:有限狀態(tài)模型(Finite State Model)
HDL:硬件描述語(yǔ)言(Hardware Description Language)
HMAC:基于雜湊的消息鑒別碼(Hash-Based Message Authentication Code)
IC:集成電路(Integrated Circuit)
PIN:個(gè)人身份識別碼(Personal Identification Number)
5 密碼模塊安全等級
5.1 概述
密碼模塊是指實(shí)現密碼運算、密鑰管理等功能的硬件、軟件、固件或者其組合。本標準適用于保護計算機與電信系統內敏感信息的安全系統所使用的密碼模塊。為了保護密碼模塊和密碼模塊中包含和控制的敏感安全參數,以及滿(mǎn)足眾多應用領(lǐng)域的、不同程度的安全需求,本標準規定了4個(gè)要求遞增的安全等級,高安全等級在低安全等級的基礎上進(jìn)一步提高了安全性。本標準中給出的一些常見(jiàn)的例子,是用于闡明如何滿(mǎn)足本標準的安全要求,而不是為了約束或列舉所有的情況。下文分別概述了4個(gè)安全等級。4個(gè)安全等級所涉及的密碼技術(shù)是相同的。
本標準采用了“應 [xx.yy]xx.yy]”方式對標準中的所有安全要求進(jìn)行標識和順序編號,其中,xx表示條款,yy是該條款中的數字索引。如果本標準中的某句話(huà)中出現“應 [xx.yy] ,即表示該句是本標準的一項安全要求,編號為[xx.yy]。本標準總共有12個(gè)條款,與密碼模塊的安全通用要求以及11個(gè)安全域相對應,1~12分別代表:通用要求;密碼模塊規格;密碼模塊接口;角色、服務(wù)和鑒別;軟件/固件安全;運行環(huán)境;物理安全;非入侵式安全;敏感安全參數管理;自測試;生命周期保障;以及對其他攻擊的緩解。每個(gè)條款中又包含具體的安全要求,每個(gè)安全要求從從[xx.01 開(kāi)始按順序編號。
本標準下文中凡是包含“應 [xx.yy]”的句子都被視為密碼模塊的一項安全要求,這種標識方式可以被本標準對應的后續檢測標準直接引用,也可被密碼模塊廠(chǎng)商提交的文檔引用。
以上為標準部分內容,也可點(diǎn)擊下方鏈接下載標準原文:
- 2023-08-22消防維修保養記錄
- 2023-08-22消防設施維修維護
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線(xiàn)路維修
- 2023-08-19消防維保服務(wù)系統
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統
IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統
二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動(dòng)氣體瓶組、電磁驅動(dòng)
- 七氟丙烷滅火系統
七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的