首页 购物车 询价
www.GB-GBT.com

[PDF] GM/T 0028-2014 - 自动发货. 英文版

标准搜索结果: 'GM/T 0028-2014'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GM/T 0028-2014 英文版 365 GM/T 0028-2014 3分钟内自动发货[PDF] 密码模块安全技术要求 有效

基本信息
标准编号 GM/T 0028-2014 (GM/T0028-2014)
中文名称 密码模块安全技术要求
英文名称 Security requirements for cryptographic modules
行业 Chinese Industry Standard (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 61,669
发布日期 2014/2/13
实施日期 2014/2/13
引用标准 GM/T 0002-2012; GM/T 17964-2008; GM/T 0001-2012; GM/T 0003-2012; GM/T 0009-2012; GM/T 0010-2012; GM/T 0015-2012; ISO/IEC 9797-2; GM/T 0004-2012; GB/T 15843.2-2008; GB/T 15843.3-2008; GB/T 15843.4-2008; GB/T 15843.5-2005; ISO/IEC 11770-2; ISO/IEC 11770-3;
起草单位 中国科学院数据与通信保护研究教育中心
归口单位 密码行业标准化技术委员会
标准依据 行业标准备案公告2014年第4号(总第172号)
范围 本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块, 规定了安全要求。本标准为密码模块定义了4个安全等级, 以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域, 本标准分别给出了四个安全等级的对应要求, 高安全等级在低安全等级的基础上进一步提高了安全性。

GM/T 0028-2014 Security requirements for cryptographic modules ICS 35.040 L80 备案号:44629-2014 中华人民共和国密码行业标准 密码模块安全技术要求 2014-02-13发布 2014-02-13实施 国家密码管理局 发 布 目次 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 11 5 密码模块安全等级 10 5.1 概述 10 5.2 安全一级 11 5.3 安全二级 11 5.4 安全三级 11 5.5 安全四级 12 6 功能性安全目标 12 7 安全要求 13 7.1 通用要求 13 7.2 密码模块规格 14 7.3 密码模块接口 16 7.4 角色、服务和鉴别 18 7.5 软件/固件安全 21 7.6 运行环境 22 7.7 物理安全 25 7.8 非入侵式安全 30 7.9 敏感安全参数管理 30 7.10 自测试 33 7.11 生命周期保障 36 7.12 对其他攻击的缓解 39 附录A(规范性附录) 文档要求 40 A.1 用途 40 A.2 条款 40 附录B(规范性附录) 密码模块安全策略 45 B.1 用途 45 B.2 条款 45 附录C(规范性附录) 核准的安全功能 49 C.1 用途 49 C.2 条款 49 附录D(规范性附录) 核准的敏感安全参数生成和建立方法 51 D.1 用途 51 D.2 条款 51 附录E(规范性附录) 核准的鉴别机制 52 E.1 用途 52 E.2 鉴别机制 52 附录F(规范性附录) 非入侵式攻击及常用的缓解方法 53 F.1 用途 53 F.2 非入侵式攻击 53 参考文献 54 前言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准使用重新起草法参考ISO 19790:2012《密码模块安全要求》编制,与ISO 19790:2012的一 致性程度为非等效。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准的主要起草单位:中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技(北京)有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司。 本标准的主要起草人:高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、 陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁。 引 言 在信息技术中,密码的应用需求日益增强,比如数据需要密码的保护以防止非授权的访问。密码 可以用于支持实体鉴别和不可抵赖等安全服务,密码的安全性与可靠性直接取决于实现它们的密码 模块。 本标准规定了四个递增的、定性的安全要求等级,以满足密码模块在不同应用和工作环境中的要 求。本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与废弃的安全元素(域)。这些 域包括:密码模块规格,密码模块接口,角色、鉴别和服务,软件/固件安全,运行环境,物理安全,非入侵 式安全,敏感安全参数管理,自测试,生命周期保障,以及对其他攻击的缓解。 本标准对密码模块提出了安全要求,但不对密码模块的正确应用和安全部署进行规范。密码模块 的操作员在应用或部署模块时,有责任确保模块提供的安全保护是充分的,且对信息所有者而言是可接 受的,同时任何残余风险要告知信息所有者。必须选取合适的安全等级的密码模块,使得模块能够满足 应用的安全需求并适应所处环境的安全现状。 密码模块安全技术要求 1 范围 本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要 求。本标准为密码模块定义了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需 求。针对密码模块的11个安全域,本标准分别给出了四个安全等级的对应要求,高安全等级在低安全 等级的基础上进一步提高了安全性。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/Z0001 密码术语 本标准的附录C、附录D和附录E所列出的文件。 3 术语和定义 GM/Z0001界定的以及下列术语和定义适用于本文件。 3.1 访问控制列表 accesscontrollist 允许访问一个对象的权限列表。 3.2 密码主管和/或其他管理角色使用的书面资料,用于正确地配置、维护和管理密码模块。 3.3 核准机构 approvalauthority 授权核准和/或评估安......