GM/T 0026-2014安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范

ICS35040

L80.

備案號44627—2014

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0026—2014

安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范

Securityauthenticationgatewayproductspecification

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0026—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

安全認(rèn)證網(wǎng)關(guān)概述

5………………………3

密碼算法和密鑰種類

6……………………3

算法要求

6.1……………3

密鑰種類

6.2……………4

安全認(rèn)證網(wǎng)關(guān)產(chǎn)品要求

7…………………4

產(chǎn)品功能要求

7.1………………………4

產(chǎn)品性能參數(shù)

7.2………………………6

安全性要求

7.3…………………………7

管理要求

7.4……………8

硬件要求

7.5……………10

過程保護(hù)

7.6……………11

安全認(rèn)證網(wǎng)關(guān)產(chǎn)品檢測

8…………………11

產(chǎn)品功能檢測

8.1………………………11

產(chǎn)品性能檢測

8.2………………………13

安全管理檢測

8.3………………………13

硬件檢測

8.4……………15

合格判定

9…………………15

GM/T0026—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位上海格爾軟件股份有限公司無錫江南信息安全工程技術(shù)中心上海市數(shù)字

:、、

證書認(rèn)證中心有限公司

。

本標(biāo)準(zhǔn)主要起草人譚武征徐強劉承韓琳劉欣

:、、、、。

Ⅰ

GM/T0026—2014

引言

本標(biāo)準(zhǔn)對安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的功能性能和管理以及檢測進(jìn)行了規(guī)定可用于指導(dǎo)安全認(rèn)證網(wǎng)關(guān)產(chǎn)

、,

品的研制檢測使用和管理

、、。

本標(biāo)準(zhǔn)主要依據(jù)國家密碼管理局制定的技術(shù)規(guī)范和技術(shù)規(guī)范按照我

《IPSecVPN》《SSLVPN》,

國相關(guān)密碼政策和法規(guī)結(jié)合我國實際應(yīng)用需求及產(chǎn)品生產(chǎn)廠商的實際經(jīng)驗對安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的使

,,

用管理及合規(guī)性某些功能項的實施和檢測方法性能測試方法提出了一些特別的規(guī)定

、、、。

Ⅱ

GM/T0026—2014

安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的密碼算法和密鑰種類功能要求硬件要求軟件要求安全性要

、、、、

求和檢測要求等有關(guān)內(nèi)容

。

本標(biāo)準(zhǔn)適用于指導(dǎo)安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的研制檢測使用和管理

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

微型計算機通用規(guī)范

GB/T9813—2000

遠(yuǎn)動設(shè)備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:

信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技術(shù)的機制

GB/T15843.33:

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964

隨機性檢測規(guī)范

GM/T0005

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

技術(shù)規(guī)范

GM/T0022IPSecVPN

技術(shù)規(guī)范

GM/T0024SSLVPN

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

密碼算法cryptographicalgorithm

描述密碼處理過程的運算規(guī)則

。

32

.

帶密鑰的雜湊算法keyed-hashmessageauthenticationcodeHMAC

;

一種密碼雜湊算法密鑰作為其輸入?yún)?shù)參與運算

,。

33

.

非對稱密碼算法/公鑰密碼算法asymmetriccryptographical