標準解讀

《GM/T 0082-2020 可信密碼模塊保護輪廓》是一項國家標準,由中國國家密碼管理局發布。該標準主要針對可信密碼模塊(Trusted Cryptographic Module, TCM)的安全性要求及其評估方法進行了詳細規定。其目的是確保TCM在設計、實現及使用過程中能夠提供足夠的安全保障,以抵御各種可能的攻擊。

標準中定義了幾個關鍵概念,包括但不限于安全功能要求、保證組件以及安全目標等。這些組成部分共同構成了一個完整的TCM保護框架。其中,安全功能要求明確了TCM必須具備的功能特性,比如數據加密解密能力、密鑰生成與管理機制等;而保證組件則指出了為了達到特定安全水平所需采取的技術措施或管理策略,例如通過形式化驗證來證明算法正確性,或是采用物理防護手段防止非法訪問。

此外,《GM/T 0082-2020》還特別強調了對不同應用場景下TCM的具體需求分析,旨在為開發者和用戶提供更加精準的指導。它涵蓋了從硬件到軟件層面的全方位考量,并提出了基于風險評估的方法論,幫助相關人員識別潛在威脅并制定相應的緩解策略。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權
GM/T 0082-2020可信密碼模塊保護輪廓_第1頁
GM/T 0082-2020可信密碼模塊保護輪廓_第2頁
GM/T 0082-2020可信密碼模塊保護輪廓_第3頁
GM/T 0082-2020可信密碼模塊保護輪廓_第4頁
免費預覽已結束,剩余32頁可下載查看

下載本文檔

GM/T 0082-2020可信密碼模塊保護輪廓-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業標準

GM/T0082—2020

可信密碼模塊保護輪廓

Trustedcryptographymoduleprotectionprofile

2020-12-28發布2021-07-01實施

國家密碼管理局發布

GM/T0082—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

描述

5TOE…………………2

安全環境

6TOE……………2

安全目的

7TOE……………4

安全要求

8IT………………5

基本原理

9…………………19

參考文獻

……………………29

GM/T0082—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

本文件起草單位中國科學院軟件研究所同方股份有限公司國民技術股份有限公司

:、、。

本文件主要起草人趙世軍秦宇初曉博馮偉劉孜文胡浩常德顯張倩穎邵健雄鄭必可

:、、、、、、、、、、

劉鑫汪丹

、。

GM/T0082—2020

可信密碼模塊保護輪廓

1范圍

本文件以和為基礎構建可信密碼模塊的保護輪廓對符合評估保障級

GB/T29829GB/T18336,,

第級的的定義安全環境安全目的安全要求等進行了詳細說明并給出相應的基本原理

3TOE、、、,

說明

本文件適用于可信密碼模塊相關產品的生產測評與應用開發

、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336()

信息安全技術可信計算密碼支撐平臺功能與接口規范

GB/T29829

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

可信計算可信密碼模塊接口規范

GM/T0012

3術語和定義

下列術語和定義適用于本文件

31

.

可信計算平臺trustedcomputingplatform

構建在計算系統中用于實現可信計算功能的支撐系統

,。

32

.

可信密碼模塊trustedcryptographymodule

可信計算平臺的硬件模塊為可信計算平臺提供密碼運算功能具有受保護的存儲空間

,,。

33

.

密碼模塊密鑰TCMendorsementkey

可信密碼模塊的背書密鑰

34

.

存儲主密鑰storagemasterkey

用于保護平臺身份密鑰和用戶密鑰的存儲主密鑰

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論