標準解讀

《GB/T 37092-2018 信息安全技術 密碼模塊安全要求》是中國國家標準化管理委員會發布的一項國家標準,旨在為密碼模塊的設計、開發、評估及使用提供指導。該標準基于國際上的通用準則,并結合了中國實際情況,適用于各種類型的密碼模塊,包括硬件、軟件以及固件實現的密碼功能。

標準中定義了密碼模塊的安全級別,從低到高分為四個等級:EAL1至EAL4,每個級別對應不同的安全保護強度和評價保證水平。對于不同應用場景下的密碼模塊,可以根據其所需達到的安全性來選擇合適的級別進行設計或采購。

在內容結構上,《GB/T 37092-2018》涵蓋了密碼模塊整個生命周期內需考慮的安全要素,包括但不限于物理安全、運行環境安全、操作員認證機制、密鑰管理等方面的要求。此外,還特別強調了對敏感信息(如密鑰)的保護措施,確保即使在極端條件下也能有效防止未授權訪問。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 37092-2018信息安全技術密碼模塊安全要求_第1頁
GB/T 37092-2018信息安全技術密碼模塊安全要求_第2頁
GB/T 37092-2018信息安全技術密碼模塊安全要求_第3頁
GB/T 37092-2018信息安全技術密碼模塊安全要求_第4頁
GB/T 37092-2018信息安全技術密碼模塊安全要求_第5頁
免費預覽已結束,剩余47頁可下載查看

下載本文檔

GB/T 37092-2018信息安全技術密碼模塊安全要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37092—2018

信息安全技術密碼模塊安全要求

Informationsecuritytechnology—Securityrequirementsforcryptographicmodules

2018-12-28發布2019-07-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37092—2018

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

密碼模塊安全等級

5………………………3

概述

5.1…………………3

安全一級

5.2……………4

安全二級

5.3……………4

安全三級

5.4……………4

安全四級

5.5……………5

功能安全目標

6……………5

安全要求

7…………………6

通用要求

7.1……………6

密碼模塊規格

7.2………………………8

密碼模塊接口

7.3………………………10

角色服務和鑒別

7.4、…………………11

軟件固件安全

7.5/……………………14

運行環境

7.6……………15

物理安全

7.7……………18

非入侵式安全

7.8………………………24

敏感安全參數管理

7.9…………………24

自測試

7.10……………27

生命周期保障

7.11……………………30

對其他攻擊的緩解

7.12………………33

附錄規范性附錄文檔要求

A()…………34

附錄規范性附錄密碼模塊安全策略

B()………………39

附錄規范性附錄核準的安全功能

C()…………………43

附錄規范性附錄核準的敏感安全參數生成和建立方法

D()…………44

附錄規范性附錄核準的鑒別機制

E()…………………45

附錄規范性附錄非入侵式攻擊及緩解方法檢測指標

F()……………46

參考文獻

……………………47

GB/T37092—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國科學院數據與通信保護研究教育中心國家密碼管理局商用密碼檢測中心

:、、

北京握奇智能科技有限公司北京數字認證股份有限公司飛天誠信科技股份有限公司北京海泰方圓

、、、

科技有限公司北京華大智寶電子系統有限公司北京創原天地科技有限公司

、、。

本標準主要起草人荊繼武高能屠晨陽鄭昉昱江偉玉周國良馬原劉宗斌劉澤藝汪婧

:、、、、、、、、、、

羅鵬汪雪林陳國詹榜華朱鵬飛蔣紅宇陳躍張萬濤劉麗敏向繼

、、、、、、、、、。

GB/T37092—2018

引言

在信息技術中密碼技術的使用需求日益增強比如數據需要密碼機制的保護以防止非授權的泄露

,,

或操控密碼機制可以用于支持實體鑒別和不可抵賴等安全服務密碼機制的安全性與可靠性直接取

。,

決于實現它們的密碼模塊

本標準對密碼模塊提出了四個遞增的定性的安全要求等級但不對密碼模塊的正確應用和安全部

、,

署進行規范密碼模塊的操作員在使用或部署密碼模塊時有責任確保密碼模塊提供的安全保護是充

。,

分的且對信息所有者而言是可接受的同時任何殘余風險要告知信息所有者密碼模塊的操作員有責

,,。

任選取合適的安全等級的密碼模塊使得密碼模塊能夠滿足應用的安全需求并適應所處環境的安全

,

現狀

GB/T37092—2018

信息安全技術密碼模塊安全要求

1范圍

本標準針對密碼模塊規定了安全要求為密碼模塊定義了四個安全等級并分別給出了四個安全等

,,

級的對應要求

本標準適用于保護計算機與電信系統內敏感信息的安全系統所使用的密碼模塊本標準也為密碼

模塊的設計開發提供指導為密碼模塊安全要求的檢測提供參考

、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術實體鑒別

GB/T15843()

所有部分信息技術安全技術消息鑒別碼

GB/T15852()

信息安全技術分組密碼算法的工作模式

GB/T17964

信息安全技術術語

GB/T25069

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術祖沖之序列密碼算法第部分算法描述

GB/T33133.11:

祖沖之序列密碼算法第部分基于祖沖之算法的機密性算法

GM/T0001.22:

祖沖之序列密碼算法第部分基于祖沖之算法的完整性算法

GM/T0001.33:

所有部分標識密碼算法

GM/T0044()SM9

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

證書certificate

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論