標(biāo)準(zhǔn)解讀

《GM/T 0123-2022 時間戳服務(wù)器密碼檢測規(guī)范》是由國家密碼管理局發(fā)布的一項國家標(biāo)準(zhǔn),旨在為時間戳服務(wù)系統(tǒng)中的密碼應(yīng)用提供安全性和有效性的測試依據(jù)。該標(biāo)準(zhǔn)適用于對時間戳服務(wù)器進行密碼技術(shù)相關(guān)的安全性評估與檢測。

根據(jù)該標(biāo)準(zhǔn),時間戳服務(wù)器需滿足一系列關(guān)于密鑰管理、數(shù)據(jù)完整性保護以及身份認證等方面的要求。具體來說,它涵蓋了以下幾個方面:

  • 密鑰生成:規(guī)定了用于簽名的時間戳服務(wù)器私鑰的生成方法及要求,確保密鑰的安全性。
  • 時間源驗證:明確了時間戳服務(wù)器如何獲取準(zhǔn)確可信的時間信息,并對其來源進行了嚴(yán)格限制和驗證。
  • 簽名過程:詳細描述了時間戳請求處理流程中涉及的數(shù)據(jù)簽名步驟,包括但不限于哈希值計算、簽名算法選擇等。
  • 安全機制:提出了針對不同攻擊場景(如重放攻擊)下的防御措施,以增強整個系統(tǒng)的健壯性。
  • 審計日志:強調(diào)了記錄所有關(guān)鍵操作的重要性,以便于事后追溯分析或故障排查。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-11-20 頒布
  • 2023-06-01 實施
?正版授權(quán)
GM/T 0123-2022時間戳服務(wù)器密碼檢測規(guī)范_第1頁
GM/T 0123-2022時間戳服務(wù)器密碼檢測規(guī)范_第2頁
GM/T 0123-2022時間戳服務(wù)器密碼檢測規(guī)范_第3頁
GM/T 0123-2022時間戳服務(wù)器密碼檢測規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GM/T 0123-2022時間戳服務(wù)器密碼檢測規(guī)范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0123—2022

時間戳服務(wù)器密碼檢測規(guī)范

Cryptographytestspecificationfortimestampserver

2022-11-20發(fā)布2023-06-01實施

國家密碼管理局發(fā)布

GM/T0123—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

檢測環(huán)境要求

5……………2

檢測內(nèi)容及檢測方法

6……………………2

外觀和結(jié)構(gòu)的檢查

6.1…………………2

功能檢測

6.2……………3

初始化功能檢測

6.2.1………………3

設(shè)備自檢檢測

6.2.2…………………3

密碼運算檢測

6.2.3…………………3

密鑰管理檢測

6.2.4…………………3

隨機數(shù)檢測

6.2.5……………………3

證書管理檢測

6.2.6…………………4

時間戳服務(wù)檢測

6.2.7………………4

可信時間源

6.2.8……………………5

管理安全檢測

6.3………………………5

配置管理檢測

6.3.1…………………5

管理員管理檢測

6.3.2………………5

設(shè)備訪問控制檢測

6.3.3……………5

設(shè)備日志記錄檢測

6.3.4……………5

性能檢測

6.4……………6

時間戳生成性能

6.4.1………………6

時間戳驗證性能

6.4.2………………6

設(shè)備安全性檢測

6.5……………………6

設(shè)備環(huán)境適應(yīng)性檢測

6.6………………6

設(shè)備可靠性檢測

6.7……………………6

送檢技術(shù)文檔要求

7………………………6

合格判定條件

8……………6

GM/T0123—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

本文件起草單位國家密碼管理局商用密碼檢測中心北京信安世紀(jì)科技有限公司三未信安科技

:、、

股份有限公司北京數(shù)字認證股份有限公司上海市數(shù)字證書認證中心有限公司吉大正元信息技術(shù)股

、、、

份有限公司山東漁翁信息技術(shù)股份有限公司鼎鉉商用密碼測評技術(shù)深圳有限公司智巡密碼上

、、()、(

海檢測技術(shù)有限公司

)。

本文件主要起草人顧偉平李國友汪宗斌劉盼盼陳妍李冬鄧開勇郗楷趙松王春濤

:、、、、、、、、、、

許永欣王騰飛馮曄王玉林楊領(lǐng)波錢維宋志華吳震凌杭謝明明包斯剛韓瑋

、、、、、、、、、、、。

GM/T0123—2022

時間戳服務(wù)器密碼檢測規(guī)范

1范圍

本文件規(guī)定了時間戳服務(wù)器的檢測內(nèi)容檢測要求和檢測方法

、。

本文件適用于時間戳服務(wù)器設(shè)備的密碼檢測以及該類密碼設(shè)備的研制也可用于指導(dǎo)基于該類密

,,

碼設(shè)備的應(yīng)用開發(fā)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分計算機通用規(guī)范

GB/T9813()

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T20520—2006

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼應(yīng)用標(biāo)識規(guī)范

GB/T33560

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

隨機性檢測規(guī)范

GM/T0005

時間戳接口規(guī)范

GM/T0033—2014

密碼模塊安全檢測要求

GM/T0039

密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范

GM/T0050

密碼產(chǎn)品隨機數(shù)檢測要求

GM/T0062

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論