标准搜索结果: 'GB/T 38625-2020'
标准编号 | GB/T 38625-2020 (GB/T38625-2020) | 中文名称 | 信息安全技术 密码模块安全检测要求 | 英文名称 | Information security technology -- Security test requirements for cryptographic modules | 行业 | 国家标准 (推荐) | 中标分类 | L80 | 国际标准分类 | 35.040 | 字数估计 | 150,177 | 发布日期 | 2020-04-28 | 实施日期 | 2020-11-01 | 引用标准 | GB/T 25069-2010; GB/T 37092-2018 | 采用标准 | ISO/IEC 24759-2017, NEQ | 起草单位 | 北京握奇智能科技有限公司、国家密码管理局商用密码检测中心、飞天诚信科技股份有限公司、苏州中科全象智能科技有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国科学院数据与通信保护研究教育中心、北京创原天地科技有限公司、格尔软件股份有限公司 | 归口单位 | 全国信息安全标准化技术委员会(SAC/TC 260) | 提出机构 | 全国信息安全标准化技术委员会(SAC/TC 260) | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | 范围 | 本标准依据GB/T 37092-2018,规定了密码模块的检测要求和对应的送检材料要求。本标准适用于检测机构对送检密码模块的检测,也可用于指导密码模块研制厂商的自行测试。 |
GB/T 38625-2020: 信息安全技术 密码模块安全检测要求
GB/T 38625-2020 英文名称: Information security technology -- Security test requirements for cryptographic modules
1 范围
本标准依据GB/T 37092-2018,规定了密码模块的检测要求和对应的送检材料要求。
本标准适用于检测机构对送检密码模块的检测,也可用于指导密码模块研制厂商的自行测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 37092-2018 信息安全技术 密码模块安全要求
3 术语和定义
GB/T 37092-2018和GB/T 25069-2010界定的术语和定义适用于本文件。
4 缩略语
下列缩略语适用于本文件。
API:应用程序接口
CBC:密码分组链接
ECB:电子译码本
EDC:错误检测码
EFP:环境失效保护
EFT:环境失效测试
FSM:有限状态模型
HDL:硬件描述语言
IC:集成电路
PIN:个人身份识别码
PROM:可编程只读存储器
RAM:随机存取存储器
ROM:只读存储器
5 概述
第6章详细说明了对送检厂商提供给检测机构材料的要求以及检测机构检测所使用的程序要求。
第6章共18条,包括6.1通用要求以及对应于 GB/T 37092-2018中的11个安全域和附录 A~
附录F。
6 安全检测要求
6.1 通用要求
6.1.1 检测目的
通用要求检测包括4个测评单元,检测送检的密码模块是否匹配GB/T 37092-2018规定的安全
域,以及送检厂商是否提供了该密码模块的所有相关材料。
6.1.2 测评单元[01.01]
安全要求:
符合本标准的密码模块应满足的安全要求。
送检材料要求:
本条不单独提供材料。
6.1.3 测评单元[01.02]
安全要求:
密码模块应针对各个域的要求进行检测。
注:如果送检的密码模块不受GB/T 37092-2018规定的部分安全要求的约束,则检测机构排除相应安全要求的检测。
检测机构可以以下面一个或多个方式对密码模块的安全性进行测试:
a) 检测人员使用检测机构的设备进行测试。
b) 检测人员使用送检厂商的设备进行测试。
c) 检测人员监督送检厂商使用送检机构的设备进行测试。在此种情况下,检测机构需:
1) 解释己方不能进行测试的理由;
2) 制定所需的测试计划和测试任务;
3) 直接观察测试的执行情况。
如果任一条的测试不成功,则此条不通过。
6.1.4 测评单元[01.03]
安全要求:
密码模块应在每个域中独立地进行评级。
送检材料要求:
本条不单独提供材料。
6.1.5 测评单元[01.04]
安全要求:
待确认或评估的密码模块应提供所有相关文档,包括用户和安装手册、设计说明、生命周期文档等。
送检材料要求:
本条不单独提供材料。
检测程序要求:
本条不单独进行检测。
6.2 密码模块规格
6.2.1 密码模块规格通用要求
6.2.1.1 检测目的
密码模块规格通用要求检测包括2个测评单元,检测送检的密码模块是否满足GB/T 37092-2018
规定的密码模块规格通用要求,以及密码模块规格文档是否按照GB/T 37092-2018规定的要求编写。
6.2.1.2 测评单元[02.01]
安全要求:
密码模块应是硬件、软件、固件,或它们之间组合的集合,该集合至少使用一个核准的密码算法、安
全功能或过程实现一项密码服务,并且包含在定义的密码边界内。
送检材料要求:
本条不单独提供材料。
检测程序要求:
a) 本条不单独进行检测。
b) GB/T 37092-2018中附录C列出了核准的安全功能。
6.2.1.3 测评单元[02.02]
安全要求:
密码模块规格文档应按照GB/T 37092-2018中A.2.2规定的要求编写。
本条作为测评单元[A.01]的一部分进行检测。
6.2.2 密码模块类型
6.2.2.1 检测目的
密码模块类型检测包括4个测评单元,检测送检厂商定义的密码模块类型是否匹配GB/T 37092-
2018规定的密码模块类型,以及定义的密码模块类型是否满足GB/T 37092-2018规定的所有适用
要求。
6.2.2.2 测评单元[02.03]
安全要求:
密码模块应定义为下列一种密码模块类型:
---硬件密码模块;
---软件密码模块;
---固件密码模块;
---混合软件密码模块;
---混合固件密码模块。
送检材料要求:
a) 送检厂商的文档中应描述密码模块类型,并解释选择这一类型的依据。
b) 送检厂商应提供密码模块的规格,以标识所有密码模块的硬件、软件和/或固件部件。
检测程序要求:
a) 检测人员应核实送检厂商的文档中标识了安全要求[02.03]中定义的一种模块类型。
b) 检测人员应通过审查送检厂商提供的规格文档,并识别所有硬件、软件和/或固件部件,核实该
密码模块与安全要求[02.03]中定义的密码模块类型一致。
6.2.2.3 测评单元[02.04]
安全要求:
对于硬件和固件密码模块,应满足GB/T 37092-2018中7.7规定的物理安全和7.8中规定的非入
侵式安全的所有适用要求。
6.2.2.4 测评单元[02.05]
安全要求:
对于运行于可修改环境中的软件密码模块,应满足GB/T 37092-2018中7.8规定的非入侵式安全
中的所有适用要求;GB/T 37092-2018中7.7规定的物理安全要求是可选的。
送检材料要求:
本条不单独提供材料。
检测程序要求:
本条不单独进行检测。
6.2.2.5 测评单元[02.06]
安全要求:
对于混合密码模块,应满足GB/T 37092-2018中7.5规定的软件/固件安全、7.6规定的运行环境、
7.7规定的物理安全和7.8规定的非入侵式安全中的所有适用要求。
送检材料要求:
本条不单独提供材料。
检测程序要求:
本条不单独进行检测。
6.2.3 密码边界
6.2.3.1 密码边界通用要求
6.2.3.1.1 检测目的
密码边界通用要求检测包括8个测评单元,检测送检厂商定义的密码边界是否明确,与安全相关的
算法、安全功能、过程和部件是否位于边界内,被排除的硬件、软件或固件部件是否与安全相关,并检测密码模块的名称是否能代表密码边界内的部件构成。
6.2.3.1.2 测评单元[02.07]
安全要求:
密码边界应由定义明确的边线(例如,硬件、软件或固件部件的集合)组成,该边线建立了密码模块
所有部件的边界。
送检材料要求:
送检厂商的文档中应详细说明密码边界内的所有部件。
检测程序要求:
a) 检测人员应通过文档审查和模块检查核实所有部件在密码边界内。
b) 检测人员应通过文档审查和模块检查核实没有未标识的部件在密码边界内。
6.2.3.1.3 测评单元[02.08]
安全要求:
GB/T 37092-2018的要求应适用于密码边界内的所有算法、安全功能、过程和部件。
送检材料要求:
本条不单独提供材料。
检测程序要求:
本条不单独进行检测。
6.2.3.1.4 测评单元[02.09]
安全要求:
密码边界应至......
|