標準解讀

《GB/T 37092-2018 信息安全技術(shù) 密碼模塊安全要求》是中國國家標準化管理委員會發(fā)布的一項國家標準,旨在為密碼模塊的設計、開發(fā)、評估及使用提供指導。該標準基于國際上的通用準則,并結(jié)合了中國實際情況,適用于各種類型的密碼模塊,包括硬件、軟件以及固件實現(xiàn)的密碼功能。

標準中定義了密碼模塊的安全級別,從低到高分為四個等級:EAL1至EAL4,每個級別對應不同的安全保護強度和評價保證水平。對于不同應用場景下的密碼模塊,可以根據(jù)其所需達到的安全性來選擇合適的級別進行設計或采購。

在內(nèi)容結(jié)構(gòu)上,《GB/T 37092-2018》涵蓋了密碼模塊整個生命周期內(nèi)需考慮的安全要素,包括但不限于物理安全、運行環(huán)境安全、操作員認證機制、密鑰管理等方面的要求。此外,還特別強調(diào)了對敏感信息(如密鑰)的保護措施,確保即使在極端條件下也能有效防止未授權(quán)訪問。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 37092-2018信息安全技術(shù)密碼模塊安全要求_第1頁
GB/T 37092-2018信息安全技術(shù)密碼模塊安全要求_第2頁
GB/T 37092-2018信息安全技術(shù)密碼模塊安全要求_第3頁
GB/T 37092-2018信息安全技術(shù)密碼模塊安全要求_第4頁
GB/T 37092-2018信息安全技術(shù)密碼模塊安全要求_第5頁
免費預覽已結(jié)束,剩余47頁可下載查看

下載本文檔

GB/T 37092-2018信息安全技術(shù)密碼模塊安全要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37092—2018

信息安全技術(shù)密碼模塊安全要求

Informationsecuritytechnology—Securityrequirementsforcryptographicmodules

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37092—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

密碼模塊安全等級

5………………………3

概述

5.1…………………3

安全一級

5.2……………4

安全二級

5.3……………4

安全三級

5.4……………4

安全四級

5.5……………5

功能安全目標

6……………5

安全要求

7…………………6

通用要求

7.1……………6

密碼模塊規(guī)格

7.2………………………8

密碼模塊接口

7.3………………………10

角色服務和鑒別

7.4、…………………11

軟件固件安全

7.5/……………………14

運行環(huán)境

7.6……………15

物理安全

7.7……………18

非入侵式安全

7.8………………………24

敏感安全參數(shù)管理

7.9…………………24

自測試

7.10……………27

生命周期保障

7.11……………………30

對其他攻擊的緩解

7.12………………33

附錄規(guī)范性附錄文檔要求

A()…………34

附錄規(guī)范性附錄密碼模塊安全策略

B()………………39

附錄規(guī)范性附錄核準的安全功能

C()…………………43

附錄規(guī)范性附錄核準的敏感安全參數(shù)生成和建立方法

D()…………44

附錄規(guī)范性附錄核準的鑒別機制

E()…………………45

附錄規(guī)范性附錄非入侵式攻擊及緩解方法檢測指標

F()……………46

參考文獻

……………………47

GB/T37092—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數(shù)據(jù)與通信保護研究教育中心國家密碼管理局商用密碼檢測中心

:、、

北京握奇智能科技有限公司北京數(shù)字認證股份有限公司飛天誠信科技股份有限公司北京海泰方圓

、、、

科技有限公司北京華大智寶電子系統(tǒng)有限公司北京創(chuàng)原天地科技有限公司

、、。

本標準主要起草人荊繼武高能屠晨陽鄭昉昱江偉玉周國良馬原劉宗斌劉澤藝汪婧

:、、、、、、、、、、

羅鵬汪雪林陳國詹榜華朱鵬飛蔣紅宇陳躍張萬濤劉麗敏向繼

、、、、、、、、、。

GB/T37092—2018

引言

在信息技術(shù)中密碼技術(shù)的使用需求日益增強比如數(shù)據(jù)需要密碼機制的保護以防止非授權(quán)的泄露

,,

或操控密碼機制可以用于支持實體鑒別和不可抵賴等安全服務密碼機制的安全性與可靠性直接取

。,

決于實現(xiàn)它們的密碼模塊

本標準對密碼模塊提出了四個遞增的定性的安全要求等級但不對密碼模塊的正確應用和安全部

、,

署進行規(guī)范密碼模塊的操作員在使用或部署密碼模塊時有責任確保密碼模塊提供的安全保護是充

。,

分的且對信息所有者而言是可接受的同時任何殘余風險要告知信息所有者密碼模塊的操作員有責

,,。

任選取合適的安全等級的密碼模塊使得密碼模塊能夠滿足應用的安全需求并適應所處環(huán)境的安全

,

現(xiàn)狀

GB/T37092—2018

信息安全技術(shù)密碼模塊安全要求

1范圍

本標準針對密碼模塊規(guī)定了安全要求為密碼模塊定義了四個安全等級并分別給出了四個安全等

,,

級的對應要求

。

本標準適用于保護計算機與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)所使用的密碼模塊本標準也為密碼

。

模塊的設計開發(fā)提供指導為密碼模塊安全要求的檢測提供參考

、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)實體鑒別

GB/T15843()

所有部分信息技術(shù)安全技術(shù)消息鑒別碼

GB/T15852()

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)祖沖之序列密碼算法第部分算法描述

GB/T33133.11:

祖沖之序列密碼算法第部分基于祖沖之算法的機密性算法

GM/T0001.22:

祖沖之序列密碼算法第部分基于祖沖之算法的完整性算法

GM/T0001.33:

所有部分標識密碼算法

GM/T0044()SM9

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

證書certificate

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論