ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38625—2020

信息安全技術(shù)

密碼模塊安全檢測(cè)要求

Informationsecuritytechnology—

Securitytestrequirementsforcryptographicmodules

(ISO/IEC24759:2017,Informationtechnology—Securitytechniques—

Testrequirementsforcryptographicmodules,NEQ)

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38625—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

概述

5………………………1

安全檢測(cè)要求

6……………2

通用要求

6.1……………2

密碼模塊規(guī)格

6.2………………………3

密碼模塊接口

6.3………………………13

角色服務(wù)和鑒別

6.4、…………………24

軟件固件安全

6.5/……………………41

運(yùn)行環(huán)境

6.6……………46

物理安全

6.7……………57

非入侵式安全

6.8………………………81

敏感安全參數(shù)管理

6.9…………………83

自測(cè)試

6.10……………95

生命周期保障

6.11……………………114

對(duì)其他攻擊的緩解

6.12………………127

文檔要求

6.13…………………………128

密碼模塊安全策略

6.14………………128

核準(zhǔn)的安全功能

6.15…………………129

核準(zhǔn)的敏感安全參數(shù)生成和建立方法

6.16…………129

核準(zhǔn)的鑒別機(jī)制

6.17…………………129

非入侵式攻擊及常用的緩解方法

6.18………………129

附錄規(guī)范性附錄安全等級(jí)對(duì)應(yīng)表

A()………………130

Ⅰ

GB/T38625—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用重新起草法參考信息技術(shù)安全技術(shù)密碼模塊檢測(cè)要求編

ISO/IEC24759:2017《》

制與的一致性程度為非等效

,ISO/IEC24759:2017。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京握奇智能科技有限公司國(guó)家密碼管理局商用密碼檢測(cè)中心飛天誠(chéng)信科技

:、、

股份有限公司蘇州中科全象智能科技有限公司北京華大智寶電子系統(tǒng)有限公司北京海泰方圓科技

、、、

有限公司中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心北京創(chuàng)原天地科技有限公司格爾軟件股份有限

、、、

公司

。

本標(biāo)準(zhǔn)主要起草人汪雪林陳國(guó)羅鵬于華章朱鵬飛鄧開(kāi)勇呂春梅陳保儒李靜進(jìn)胡伯良

:、、、、、、、、、、

蔣紅宇田敏求張眾雷銀花高能肖青海鄭強(qiáng)

、、、、、、。

Ⅲ

GB/T38625—2020

信息安全技術(shù)

密碼模塊安全檢測(cè)要求

1范圍

本標(biāo)準(zhǔn)依據(jù)規(guī)定了密碼模塊的檢測(cè)要求和對(duì)應(yīng)的送檢材料要求

GB/T37092—2018,。

本標(biāo)準(zhǔn)適用于檢測(cè)機(jī)構(gòu)對(duì)送檢密碼模塊的檢測(cè)也可用于指導(dǎo)密碼模塊研制廠商的自行測(cè)試

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

3術(shù)語(yǔ)和定義

和界定的術(shù)語(yǔ)和定義適用于本文件

GB/T37092—2018GB/T25069—2010。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

應(yīng)用程序接口

API:(ApplicationProgramInterface)

密碼分組鏈接

CBC:(CipherBlockChaining)

電子譯碼本

ECB:(ElectronicCodeBook)

錯(cuò)誤檢測(cè)碼

EDC:(ErrorDetectionCode)

環(huán)境失效保護(hù)

EFP:(EnvironmentalFailureProtection)

環(huán)境失效測(cè)試

EFT:(EnvironmentalFailureTesting)

有限狀態(tài)模型

FSM:(FiniteStateModel)

硬件描述語(yǔ)言

HDL: