標(biāo)準(zhǔn)解讀
《GB/T 37092-2018 信息安全技術(shù) 密碼模塊安全要求》是中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為密碼模塊的設(shè)計(jì)、開發(fā)、評(píng)估及使用提供指導(dǎo)。該標(biāo)準(zhǔn)基于國(guó)際上的通用準(zhǔn)則,并結(jié)合了中國(guó)實(shí)際情況,適用于各種類型的密碼模塊,包括硬件、軟件以及固件實(shí)現(xiàn)的密碼功能。
標(biāo)準(zhǔn)中定義了密碼模塊的安全級(jí)別,從低到高分為四個(gè)等級(jí):EAL1至EAL4,每個(gè)級(jí)別對(duì)應(yīng)不同的安全保護(hù)強(qiáng)度和評(píng)價(jià)保證水平。對(duì)于不同應(yīng)用場(chǎng)景下的密碼模塊,可以根據(jù)其所需達(dá)到的安全性來(lái)選擇合適的級(jí)別進(jìn)行設(shè)計(jì)或采購(gòu)。
在內(nèi)容結(jié)構(gòu)上,《GB/T 37092-2018》涵蓋了密碼模塊整個(gè)生命周期內(nèi)需考慮的安全要素,包括但不限于物理安全、運(yùn)行環(huán)境安全、操作員認(rèn)證機(jī)制、密鑰管理等方面的要求。此外,還特別強(qiáng)調(diào)了對(duì)敏感信息(如密鑰)的保護(hù)措施,確保即使在極端條件下也能有效防止未授權(quán)訪問(wèn)。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-12-28 頒布
- 2019-07-01 實(shí)施
文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T37092—2018
信息安全技術(shù)密碼模塊安全要求
Informationsecuritytechnology—Securityrequirementsforcryptographicmodules
2018-12-28發(fā)布2019-07-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T37092—2018
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………3
密碼模塊安全等級(jí)
5………………………3
概述
5.1…………………3
安全一級(jí)
5.2……………4
安全二級(jí)
5.3……………4
安全三級(jí)
5.4……………4
安全四級(jí)
5.5……………5
功能安全目標(biāo)
6……………5
安全要求
7…………………6
通用要求
7.1……………6
密碼模塊規(guī)格
7.2………………………8
密碼模塊接口
7.3………………………10
角色服務(wù)和鑒別
7.4、…………………11
軟件固件安全
7.5/……………………14
運(yùn)行環(huán)境
7.6……………15
物理安全
7.7……………18
非入侵式安全
7.8………………………24
敏感安全參數(shù)管理
7.9…………………24
自測(cè)試
7.10……………27
生命周期保障
7.11……………………30
對(duì)其他攻擊的緩解
7.12………………33
附錄規(guī)范性附錄文檔要求
A()…………34
附錄規(guī)范性附錄密碼模塊安全策略
B()………………39
附錄規(guī)范性附錄核準(zhǔn)的安全功能
C()…………………43
附錄規(guī)范性附錄核準(zhǔn)的敏感安全參數(shù)生成和建立方法
D()…………44
附錄規(guī)范性附錄核準(zhǔn)的鑒別機(jī)制
E()…………………45
附錄規(guī)范性附錄非入侵式攻擊及緩解方法檢測(cè)指標(biāo)
F()……………46
參考文獻(xiàn)
……………………47
GB/T37092—2018
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心國(guó)家密碼管理局商用密碼檢測(cè)中心
:、、
北京握奇智能科技有限公司北京數(shù)字認(rèn)證股份有限公司飛天誠(chéng)信科技股份有限公司北京海泰方圓
、、、
科技有限公司北京華大智寶電子系統(tǒng)有限公司北京創(chuàng)原天地科技有限公司
、、。
本標(biāo)準(zhǔn)主要起草人荊繼武高能屠晨陽(yáng)鄭昉昱江偉玉周國(guó)良馬原劉宗斌劉澤藝汪婧
:、、、、、、、、、、
羅鵬汪雪林陳國(guó)詹榜華朱鵬飛蔣紅宇陳躍張萬(wàn)濤劉麗敏向繼
、、、、、、、、、。
Ⅰ
GB/T37092—2018
引言
在信息技術(shù)中密碼技術(shù)的使用需求日益增強(qiáng)比如數(shù)據(jù)需要密碼機(jī)制的保護(hù)以防止非授權(quán)的泄露
,,
或操控密碼機(jī)制可以用于支持實(shí)體鑒別和不可抵賴等安全服務(wù)密碼機(jī)制的安全性與可靠性直接取
。,
決于實(shí)現(xiàn)它們的密碼模塊
。
本標(biāo)準(zhǔn)對(duì)密碼模塊提出了四個(gè)遞增的定性的安全要求等級(jí)但不對(duì)密碼模塊的正確應(yīng)用和安全部
、,
署進(jìn)行規(guī)范密碼模塊的操作員在使用或部署密碼模塊時(shí)有責(zé)任確保密碼模塊提供的安全保護(hù)是充
。,
分的且對(duì)信息所有者而言是可接受的同時(shí)任何殘余風(fēng)險(xiǎn)要告知信息所有者密碼模塊的操作員有責(zé)
,,。
任選取合適的安全等級(jí)的密碼模塊使得密碼模塊能夠滿足應(yīng)用的安全需求并適應(yīng)所處環(huán)境的安全
,
現(xiàn)狀
。
Ⅱ
GB/T37092—2018
信息安全技術(shù)密碼模塊安全要求
1范圍
本標(biāo)準(zhǔn)針對(duì)密碼模塊規(guī)定了安全要求為密碼模塊定義了四個(gè)安全等級(jí)并分別給出了四個(gè)安全等
,,
級(jí)的對(duì)應(yīng)要求
。
本標(biāo)準(zhǔn)適用于保護(hù)計(jì)算機(jī)與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)所使用的密碼模塊本標(biāo)準(zhǔn)也為密碼
。
模塊的設(shè)計(jì)開發(fā)提供指導(dǎo)為密碼模塊安全要求的檢測(cè)提供參考
、,。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
所有部分信息技術(shù)安全技術(shù)實(shí)體鑒別
GB/T15843()
所有部分信息技術(shù)安全技術(shù)消息鑒別碼
GB/T15852()
信息安全技術(shù)分組密碼算法的工作模式
GB/T17964
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069
信息安全技術(shù)密碼雜湊算法
GB/T32905SM3
信息安全技術(shù)分組密碼算法
GB/T32907SM4
所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法
GB/T32918()SM2
信息安全技術(shù)祖沖之序列密碼算法第部分算法描述
GB/T33133.11:
祖沖之序列密碼算法第部分基于祖沖之算法的機(jī)密性算法
GM/T0001.22:
祖沖之序列密碼算法第部分基于祖沖之算法的完整性算法
GM/T0001.33:
所有部分標(biāo)識(shí)密碼算法
GM/T0044()SM9
3術(shù)語(yǔ)和定義
界定的以及下列術(shù)語(yǔ)和定義適用于本文件
GB/T25069。
31
.
證書certificate
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 2024-2030年中國(guó)大中型拖拉機(jī)市場(chǎng)發(fā)展前景調(diào)研及投資戰(zhàn)略分析報(bào)告
- 2024-2030年中國(guó)壓力繼電器行業(yè)競(jìng)爭(zhēng)動(dòng)態(tài)與投資效益預(yù)測(cè)報(bào)告
- 2024年版股份有限公司并購(gòu)協(xié)議標(biāo)準(zhǔn)格式版B版
- 2024年某教育機(jī)構(gòu)與某科技公司關(guān)于在線教育平臺(tái)合作的合同
- 梅河口康美職業(yè)技術(shù)學(xué)院《材料工程基礎(chǔ)A》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年特許經(jīng)營(yíng)合同涉及連鎖餐飲業(yè)
- 2024年度施工現(xiàn)場(chǎng)安全生產(chǎn)設(shè)施檢測(cè)與維修協(xié)議3篇
- 2024年塔吊設(shè)備維護(hù)保養(yǎng)與操作人員培訓(xùn)勞務(wù)分包合同2篇
- 2025年道路貨運(yùn)運(yùn)輸駕駛員從業(yè)資格證模擬考試
- 2025年西寧貨運(yùn)從業(yè)資格證模擬考試題及答案解析大全
- 統(tǒng)編版(2024)七年級(jí)上冊(cè)道德與法治第四單元追求美好人生測(cè)試卷(含答案)
- 2022-2023學(xué)年廣東省廣州市白云區(qū)九年級(jí)(上)期末語(yǔ)文試卷
- 危險(xiǎn)化學(xué)品生產(chǎn)裝置和儲(chǔ)存設(shè)施風(fēng)險(xiǎn)基準(zhǔn)
- 非遺“潮”起來(lái) 課件 2024-2025學(xué)年湘美版(2024)初中美術(shù)七年級(jí)上冊(cè)
- 結(jié)婚婚宴父母答謝詞(3篇)
- 硬筆書法紙(打直接打印)
- 三好學(xué)生競(jìng)選17
- 2024年度-工程造價(jià)培訓(xùn)課件全新
- 2024無(wú)人機(jī)載多光譜相機(jī)
- 農(nóng)村集體土地合作開發(fā)合同(2篇)
- 建筑工程安全責(zé)任手冊(cè)
評(píng)論
0/150
提交評(píng)論