信息安全技術(shù) 密碼模塊安全要求-編制說明

國家標(biāo)準(zhǔn)報批資料一、工作簡況《信息安全技術(shù)密碼模塊安全要求》是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2013年下達(dá)的信息安全國家標(biāo)準(zhǔn)制定項目，該項目的計劃代號是20141142-T-469，由中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心牽頭，由國家密碼管理局商用密碼檢測中心、北京握奇智能科技有限公司、北京數(shù)字認(rèn)證股份有限公司、飛天誠信科技股份有限公司、北京海泰方圓科技有限公司、北京華大智寶電子系統(tǒng)有限公司、北京創(chuàng)元天地科技有限公司等7家單位共同參與，組成了標(biāo)準(zhǔn)編制工作組，開展該標(biāo)準(zhǔn)的編寫工作。本標(biāo)準(zhǔn)的主要起草人：高能、荊繼武、屠晨陽、劉澤藝、向繼、江偉玉、彭佳、李敏、劉宗斌、羅鵬、汪雪林、陳國、詹榜華、朱鵬飛、蔣紅宇、陳躍、張萬濤。在標(biāo)準(zhǔn)編制過程中，編制工作組首先查閱國際標(biāo)準(zhǔn)ISO19790：2012以及國外先進(jìn)標(biāo)準(zhǔn)FIPS140-2的情況，根據(jù)國際標(biāo)準(zhǔn)劃分了密碼模塊的安全域；然后結(jié)合我國的實際情況，并采用我國自主研究的各項密碼技術(shù)；最后依據(jù)前兩部分的工作，撰寫完成標(biāo)準(zhǔn)征求意見稿。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題本標(biāo)準(zhǔn)結(jié)合我國國情，參考相關(guān)國際標(biāo)準(zhǔn)，研究并制定密碼模塊安全要求標(biāo)準(zhǔn)，將密碼模塊劃分為11個安全域，并提出了四個遞增的、定性的安全要求等級，對每個安全域條款的每個具體的安全要求給出了顯示說明，為國內(nèi)密碼產(chǎn)品的測評提供規(guī)范和指導(dǎo)。對于密碼模塊的最終安全要求等級，本標(biāo)準(zhǔn)依據(jù)“木桶原理”，分別對密碼模塊的11個安全域進(jìn)行安全要求評級，并以11個安全域中最低的安全要求評級作為密碼模塊的最終安全要求等級。鑒于密碼模塊的種類多種多樣，某些安全域可能對特定的密碼模塊并不適用，比如物理安全對軟件模塊并不適用，則對于軟件模塊而言，對其不進(jìn)行物理安全的安全要求評級，且不影響其最終的安全要求等級。本標(biāo)準(zhǔn)編制過程中，引用了以下標(biāo)準(zhǔn)和文檔：GB/T15843.2-2008信息技術(shù)安全技術(shù)實體鑒別第2部分：采用對稱加密算法的機(jī)制 GB/T15843.3-2008信息技術(shù)安全技術(shù)實體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制 GB/T15843.4-2008信息技術(shù)安全技術(shù)實體鑒別第4部分：采用密碼校驗函數(shù)的機(jī)制 GB/T15843.5-2005信息技術(shù)安全技術(shù)實體鑒別第5部分：使用零知識技術(shù)的機(jī)制GB/T17964-2008信息安全技術(shù)分組密碼算法的工作模式GB/T25069-2010信息安全技術(shù)術(shù)語GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907-2016信息安全技術(shù)SM4分組密碼算法GB/T32915-2016信息安全技術(shù)二元序列隨機(jī)性檢測規(guī)范GB/T32918.1-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分：總則 GB/T32918.2-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法 GB/T32918.3-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議 GB/T32918.4-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法GB/T33133-2016信息安全技術(shù)祖沖之序列密碼算法三、主要試驗[或驗證]情況分析2013年12月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處下達(dá)了國家標(biāo)準(zhǔn)《信息安全技術(shù)密碼模塊安全要求》的編制任務(wù)；2014年7月，召開中期檢查會議，與會專家與起草組成員針對標(biāo)準(zhǔn)進(jìn)行了討論，對密碼模塊邊界、安全等級等關(guān)鍵問題進(jìn)行了進(jìn)一步探討，并提出了行標(biāo)應(yīng)與國標(biāo)保持同步等建議；2016年10月，WG3工作組組織召開2016年第二次會議，對標(biāo)準(zhǔn)內(nèi)容進(jìn)行討論，根據(jù)與會成員單位提出的意見，對標(biāo)準(zhǔn)術(shù)語進(jìn)行了規(guī)范。2017年4月，WG3工作組組織召開2017年第一次會議，對標(biāo)準(zhǔn)內(nèi)容進(jìn)行討論，根據(jù)與會成員單位提出的意見，對標(biāo)準(zhǔn)術(shù)語部分進(jìn)行了規(guī)范，對標(biāo)準(zhǔn)文字部分進(jìn)行了進(jìn)一步探討并提出了多項建議。2017年6月，WG3工作組組織召開2017年第二次會議，對標(biāo)準(zhǔn)內(nèi)容和格式進(jìn)行討論，根據(jù)與會成員單位及專家提出的意見，對標(biāo)準(zhǔn)術(shù)語部分進(jìn)行了刪減和規(guī)范，對前言、引言、規(guī)范性文件引用等多個部分進(jìn)行了進(jìn)一步修改和完善，形成了征求意見稿，上報信安標(biāo)準(zhǔn)，在全國范圍內(nèi)征求意見。四、知識產(chǎn)權(quán)情況說明本標(biāo)準(zhǔn)不涉及專利。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果本標(biāo)準(zhǔn)來源于密碼行業(yè)標(biāo)準(zhǔn)GM/T0028-2014密碼模塊安全技術(shù)要求。自GM/T0028-2014發(fā)布實施以來，已經(jīng)逐步成為密碼行業(yè)的共性基礎(chǔ)標(biāo)準(zhǔn)。密碼模塊作為密碼產(chǎn)品的基礎(chǔ)與核心，對其進(jìn)行安全要求規(guī)范已經(jīng)完成了應(yīng)用論證。密碼行業(yè)也已經(jīng)具備一定的產(chǎn)業(yè)基礎(chǔ)和技術(shù)基礎(chǔ)。因此，本標(biāo)準(zhǔn)對未來的密碼產(chǎn)業(yè)界具有一定的指導(dǎo)作用，能夠促進(jìn)我國密碼產(chǎn)業(yè)的發(fā)展。六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)參考國際標(biāo)準(zhǔn)ISO19790：2012，但在編制時結(jié)合我國現(xiàn)實狀況，并采用我國自主研究的各項密碼技術(shù)，因此與ISO19790：2012的一致性程度為非等效。本標(biāo)準(zhǔn)與ISO19790：2012主要差異有如下幾處：編制了獨立自主的“核準(zhǔn)的安全功能”以及相應(yīng)的技術(shù)目前國際上常用的標(biāo)準(zhǔn)，比如ISO19790：2012以及FIPS140-2中，都以美國的高級加密標(biāo)準(zhǔn)算法AES、非對稱密碼算法RSA等作為核準(zhǔn)的密碼算法，然后進(jìn)而產(chǎn)生相應(yīng)的“核準(zhǔn)的安全功能”。在本標(biāo)準(zhǔn)的征求意見稿中，標(biāo)準(zhǔn)編制組依托我國已發(fā)布的多項商用密碼算法標(biāo)準(zhǔn)，比如分組密碼SM4、序列密碼祖沖之算法、非對稱密碼算法SM2、雜湊算法SM3等，建立了一套以我國商用密碼算法為基石的“核準(zhǔn)的安全功能”，包括分組密碼、序列密碼、非對稱密碼、消息鑒別碼、雜湊函數(shù)、實體鑒別、密鑰建立和隨機(jī)比特生成器。特別的，在本標(biāo)準(zhǔn)的征求意見稿中，對分組密碼算法的工作模式、非對稱密碼算法使用規(guī)范、非對稱密碼算法加密簽名消息語法規(guī)范等內(nèi)容進(jìn)行了細(xì)致的說明。對于尚未產(chǎn)生國家標(biāo)準(zhǔn)的部分安全功能，本標(biāo)準(zhǔn)結(jié)合我國實際情況，明確了這些安全功能需要符合國家密碼管理主管部門的要求。編制了合理明確的非入侵式安全要求關(guān)于非入侵式攻擊，近十幾年一直是信息安全的研究熱點之一，目前也已經(jīng)有比較成熟的緩解技術(shù)。目前國際上常用的標(biāo)準(zhǔn)，比如ISO19790：2012中，只給出了非入侵式攻擊的定義，并沒有列舉常見的非入侵式攻擊及其緩解技術(shù)，而是把它們都放置在附錄F中，但附錄F的內(nèi)容為空，無法為用戶、廠商和檢測人員提供相關(guān)指導(dǎo)。在本標(biāo)準(zhǔn)的征求意見稿中，標(biāo)準(zhǔn)編制組在附錄F中闡述了常見的非入侵式攻擊及其緩解技術(shù)。關(guān)于第7.9節(jié)非入侵式安全中四個安全等級的要求，本標(biāo)準(zhǔn)的征求意見稿中對安全三級的要求更加明確，有利于測試和評估的開展，對于安全四級的要求則遵循國家相關(guān)部門規(guī)定的緩解測試指標(biāo)。結(jié)合我國實際國情，禁止“降級工作模式”降級工作是指密碼模塊在出現(xiàn)錯誤后能夠進(jìn)行的工作，此時密碼模塊的運行由于出現(xiàn)錯誤需要重新配置，在重新配置之后，密碼模塊的算法、安全功能、服務(wù)或進(jìn)程中只有部分是可用的和/或可配置的。目前國際上常用的標(biāo)準(zhǔn)，比如ISO19790：2012以及FIPS140-2中，都包含有關(guān)于降級工作的內(nèi)容。降級工作模式是指密碼模塊部分功能失效，其它功能仍能使用，這要求密碼模塊中的安全功能具有強(qiáng)的隔離機(jī)制保證?？紤]到我國目前的國情，上述機(jī)制的安全性難以測評。此外，目前我國現(xiàn)有的密碼產(chǎn)品都不具備相應(yīng)降級能力。因此，本標(biāo)準(zhǔn)的征求意見稿中禁止密碼模塊具有降級工作模式，以減少產(chǎn)品設(shè)計、研發(fā)、測評和管理的難度。明確“旁路能力”和“自啟動密碼服務(wù)能力”安全四級要求旁路能力是指某種服務(wù)所具備的部分或全部繞過密碼功能的能力。自啟動密碼服務(wù)能力是指無需外界操作員請求，模塊就能夠執(zhí)行密碼操作和其它核準(zhǔn)的安全功能或敏感安全參數(shù)管理。目前國際上常用的標(biāo)準(zhǔn)，比如ISO19790：2012中，對旁路能力和自啟動密碼服務(wù)能力沒有明確的分級要求。通過研究分析我國現(xiàn)有的一些密碼模塊產(chǎn)品，標(biāo)準(zhǔn)編制組發(fā)現(xiàn)有些密碼模塊可能需要實現(xiàn)旁路能力或自啟動密碼服務(wù)能力，以提供某些特殊服務(wù)，但是這兩種能力的激活都須謹(jǐn)慎，防止發(fā)生操作失誤。比如旁路能力，如果激活該能力，密碼模塊會向外界輸出未經(jīng)密碼功能處理的數(shù)據(jù)，例如未經(jīng)加密的數(shù)據(jù)，這是極其危險的。因此，為了防止不經(jīng)意的開啟旁路能力或自啟動密碼服務(wù)能力，需要兩個獨立的內(nèi)部操作來激活。因此，在本標(biāo)準(zhǔn)的征求意見稿中，對7.4.3.2節(jié)旁路能力以及7.4.3.3節(jié)自啟動密碼服務(wù)能力的安全四級要求進(jìn)行明確。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性本標(biāo)準(zhǔn)規(guī)定的密碼模塊安全要求旨在維持密碼模塊所提供的安全性。本標(biāo)準(zhǔn)從密碼模塊的11個安全域出發(fā)，規(guī)定密碼模塊的安全要求。本標(biāo)準(zhǔn)為規(guī)范密碼模塊安全要求，建立一個科學(xué)、合理、統(tǒng)一的規(guī)范具有十分重要的參考意義。《密碼模塊安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)已于2014年2月13日發(fā)布。密碼模塊作為密碼產(chǎn)品、包含密碼的信息安全產(chǎn)品與系統(tǒng)的基礎(chǔ)與核心，應(yīng)用于金融、企業(yè)管理等眾多領(lǐng)域的國民產(chǎn)業(yè)中，其規(guī)范應(yīng)具有普適性，應(yīng)及時提升為國家標(biāo)準(zhǔn)，形成全國范圍內(nèi)統(tǒng)一技術(shù)要求，編制組按照全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會要求開展國標(biāo)的編制任務(wù)。八、重大分歧意見的處理經(jīng)過和依據(jù)無。九、標(biāo)準(zhǔn)性質(zhì)的建議本標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。十、貫徹標(biāo)準(zhǔn)的要求和措施建議本標(biāo)準(zhǔn)的基礎(chǔ)來自于密碼行業(yè)標(biāo)準(zhǔn)，已經(jīng)是密碼行業(yè)的共性基礎(chǔ)標(biāo)準(zhǔn)，已經(jīng)具備一定的產(chǎn)業(yè)基礎(chǔ)和技術(shù)基礎(chǔ)，實施難度相對較小。十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議無。十二、其它應(yīng)予說明的事項無。國家標(biāo)準(zhǔn)《信息安全技術(shù)密碼模塊安全要求》（征求意見稿）編制說明國家標(biāo)準(zhǔn)《信息安全技術(shù)密碼模塊安全要求》（