GB/T 37092-2018信息安全技術(shù)密碼模塊安全要求

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37092—2018

信息安全技術(shù)密碼模塊安全要求

Informationsecuritytechnology—Securityrequirementsforcryptographicmodules

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37092—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

密碼模塊安全等級(jí)

5………………………3

概述

5.1…………………3

安全一級(jí)

5.2……………4

安全二級(jí)

5.3……………4

安全三級(jí)

5.4……………4

安全四級(jí)

5.5……………5

功能安全目標(biāo)

6……………5

安全要求

7…………………6

通用要求

7.1……………6

密碼模塊規(guī)格

7.2………………………8

密碼模塊接口

7.3………………………10

角色服務(wù)和鑒別

7.4、…………………11

軟件固件安全

7.5/……………………14

運(yùn)行環(huán)境

7.6……………15

物理安全

7.7……………18

非入侵式安全

7.8………………………24

敏感安全參數(shù)管理

7.9…………………24

自測(cè)試

7.10……………27

生命周期保障

7.11……………………30

對(duì)其他攻擊的緩解

7.12………………33

附錄規(guī)范性附錄文檔要求

A()…………34

附錄規(guī)范性附錄密碼模塊安全策略

B()………………39

附錄規(guī)范性附錄核準(zhǔn)的安全功能

C()…………………43

附錄規(guī)范性附錄核準(zhǔn)的敏感安全參數(shù)生成和建立方法

D()…………44

附錄規(guī)范性附錄核準(zhǔn)的鑒別機(jī)制

E()…………………45

附錄規(guī)范性附錄非入侵式攻擊及緩解方法檢測(cè)指標(biāo)

F()……………46

參考文獻(xiàn)

……………………47

GB/T37092—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心國(guó)家密碼管理局商用密碼檢測(cè)中心

:、、

北京握奇智能科技有限公司北京數(shù)字認(rèn)證股份有限公司飛天誠(chéng)信科技股份有限公司北京海泰方圓

、、、

科技有限公司北京華大智寶電子系統(tǒng)有限公司北京創(chuàng)原天地科技有限公司

、、。

本標(biāo)準(zhǔn)主要起草人荊繼武高能屠晨陽鄭昉昱江偉玉周國(guó)良馬原劉宗斌劉澤藝汪婧

:、、、、、、、、、、

羅鵬汪雪林陳國(guó)詹榜華朱鵬飛蔣紅宇陳躍張萬濤劉麗敏向繼

、、、、、、、、、。

Ⅰ

GB/T37092—2018

引言

在信息技術(shù)中密碼技術(shù)的使用需求日益增強(qiáng)比如數(shù)據(jù)需要密碼機(jī)制的保護(hù)以防止非授權(quán)的泄露

,,

或操控密碼機(jī)制可以用于支持實(shí)體鑒別和不可抵賴等安全服務(wù)密碼機(jī)制的安全性與可靠性直接取

。,

決于實(shí)現(xiàn)它們的密碼模塊

。

本標(biāo)準(zhǔn)對(duì)密碼模塊提出了四個(gè)遞增的定性的安全要求等級(jí)但不對(duì)密碼模塊的正確應(yīng)用和安全部

、,

署進(jìn)行規(guī)范密碼模塊的操作員在使用或部署密碼模塊時(shí)有責(zé)任確保密碼模塊提供的安全保護(hù)是充

。,

分的且對(duì)信息所有者而言是可接受的同時(shí)任何殘余風(fēng)險(xiǎn)要告知信息所有者密碼模塊的操作員有責(zé)

,,。

任選取合適的安全等級(jí)的密碼模塊使得密碼模塊能夠滿足應(yīng)用的安全需求并適應(yīng)所處環(huán)境的安全

,

現(xiàn)狀

。

Ⅱ

GB/T37092—2018

信息安全技術(shù)密碼模塊安全要求

1范圍

本標(biāo)準(zhǔn)針對(duì)密碼模塊規(guī)定了安全要求為密碼模塊定義了四個(gè)安全等級(jí)并分別給出了四個(gè)安全等

,,

級(jí)的對(duì)應(yīng)要求

。

本標(biāo)準(zhǔn)適用于保護(hù)計(jì)算機(jī)與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)所使用的密碼模塊本標(biāo)準(zhǔn)也為密碼

。

模塊的設(shè)計(jì)開發(fā)提供指導(dǎo)為密碼模塊安全要求的檢測(cè)提供參考

、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)實(shí)體鑒別

GB/T15843()

所有部分信息技術(shù)安全技術(shù)消息鑒別碼

GB/T15852()

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)祖沖之序列密碼算法第部分算法描述

GB/T33133.11:

祖沖之序列密碼算法第部分基于祖沖之算法的機(jī)密性算法

GM/T0001.22:

祖沖之序列密碼算法第部分基于祖沖之算法的完整性算法

GM/T0001.33:

所有部分標(biāo)識(shí)密碼算法

GM/T0044()SM9

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

證書certificate