標(biāo)準(zhǔn)解讀

《GM/T 0082-2020 可信密碼模塊保護(hù)輪廓》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),由中國(guó)國(guó)家密碼管理局發(fā)布。該標(biāo)準(zhǔn)主要針對(duì)可信密碼模塊(Trusted Cryptographic Module, TCM)的安全性要求及其評(píng)估方法進(jìn)行了詳細(xì)規(guī)定。其目的是確保TCM在設(shè)計(jì)、實(shí)現(xiàn)及使用過程中能夠提供足夠的安全保障,以抵御各種可能的攻擊。

標(biāo)準(zhǔn)中定義了幾個(gè)關(guān)鍵概念,包括但不限于安全功能要求、保證組件以及安全目標(biāo)等。這些組成部分共同構(gòu)成了一個(gè)完整的TCM保護(hù)框架。其中,安全功能要求明確了TCM必須具備的功能特性,比如數(shù)據(jù)加密解密能力、密鑰生成與管理機(jī)制等;而保證組件則指出了為了達(dá)到特定安全水平所需采取的技術(shù)措施或管理策略,例如通過形式化驗(yàn)證來證明算法正確性,或是采用物理防護(hù)手段防止非法訪問。

此外,《GM/T 0082-2020》還特別強(qiáng)調(diào)了對(duì)不同應(yīng)用場(chǎng)景下TCM的具體需求分析,旨在為開發(fā)者和用戶提供更加精準(zhǔn)的指導(dǎo)。它涵蓋了從硬件到軟件層面的全方位考量,并提出了基于風(fēng)險(xiǎn)評(píng)估的方法論,幫助相關(guān)人員識(shí)別潛在威脅并制定相應(yīng)的緩解策略。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GM/T 0082-2020可信密碼模塊保護(hù)輪廓_第1頁
GM/T 0082-2020可信密碼模塊保護(hù)輪廓_第2頁
GM/T 0082-2020可信密碼模塊保護(hù)輪廓_第3頁
GM/T 0082-2020可信密碼模塊保護(hù)輪廓_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余32頁可下載查看

下載本文檔

GM/T 0082-2020可信密碼模塊保護(hù)輪廓-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0082—2020

可信密碼模塊保護(hù)輪廓

Trustedcryptographymoduleprotectionprofile

2020-12-28發(fā)布2021-07-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0082—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

描述

5TOE…………………2

安全環(huán)境

6TOE……………2

安全目的

7TOE……………4

安全要求

8IT………………5

基本原理

9…………………19

參考文獻(xiàn)

……………………29

GM/T0082—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

本文件起草單位中國(guó)科學(xué)院軟件研究所同方股份有限公司國(guó)民技術(shù)股份有限公司

:、、。

本文件主要起草人趙世軍秦宇初曉博馮偉劉孜文胡浩常德顯張倩穎邵健雄鄭必可

:、、、、、、、、、、

劉鑫汪丹

、。

GM/T0082—2020

可信密碼模塊保護(hù)輪廓

1范圍

本文件以和為基礎(chǔ)構(gòu)建可信密碼模塊的保護(hù)輪廓對(duì)符合評(píng)估保障級(jí)

GB/T29829GB/T18336,,

第級(jí)的的定義安全環(huán)境安全目的安全要求等進(jìn)行了詳細(xì)說明并給出相應(yīng)的基本原理

3TOE、、、,

說明

。

本文件適用于可信密碼模塊相關(guān)產(chǎn)品的生產(chǎn)測(cè)評(píng)與應(yīng)用開發(fā)

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336()

信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范

GB/T29829

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

可信計(jì)算可信密碼模塊接口規(guī)范

GM/T0012

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

可信計(jì)算平臺(tái)trustedcomputingplatform

構(gòu)建在計(jì)算系統(tǒng)中用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)

,。

32

.

可信密碼模塊trustedcryptographymodule

可信計(jì)算平臺(tái)的硬件模塊為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能具有受保護(hù)的存儲(chǔ)空間

,,。

33

.

密碼模塊密鑰TCMendorsementkey

可信密碼模塊的背書密鑰

。

34

.

存儲(chǔ)主密鑰storagemasterkey

用于保護(hù)平臺(tái)身份密鑰和用戶密鑰的存儲(chǔ)主密鑰

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論