国标权威版GMT0028-2014密码模块安全技术要求.pdf

所需积分/C币:50 2018-08-17 08:42:22 45.11MB PDF
144
收藏 收藏
举报

国标权威版GMT0028-2014密码模块安全技术要求,本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求,本标准定以了4个安全等级。以满足敏感数据以及众多应用领域的,不同程度的安全需求。
GM/T0028-2014 附录D(规范性附录)核准的敏感安全参数生成和建立 …53 D.1用途 D.2条款 53 附录E(规范性附录)核准的鉴别机制 54 E.1用途 ,,,果草看.,看导·.D ……………54 E.2鉴别机制 54 附录F(规范性附录)非入侵式攻击缓解方法 F.1用途… ,,sa。F F.2非入侵式攻击… 看4D。4 参考文献… ……………56 Ⅱ GM/T0028-2014 前 本标准按照GB/T1.1—2009给出的规则起草。 本标准使用重新起草汰参考ISO19790:2012《密码模块安全要求》编制,与ISO19790:2012的 致性程度为非等效。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由密码行业标准化技术委员会提出并归口。 本标准的主要起草单位:中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技(北京)有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司。 本标准的主要起草人:高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、 陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁 GM/T0028-2014 引言 在信息技术中,密码机制的使用需求日益增强,比如数据需要密码机制的保护以防止非授权的泄 露或操控。密码机制可以用于支持实体鉴別和不可抵赖等安全服务,密码机制的安全性与可靠性直接 取决于实现它们的密码模块 本标准规定了四个递增的、定性的安全要求等级,以满足密码模块在不同应用和工作环境中的要 求。本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与处置的安全域。这些域包 括:密码模玦规格,密码模坎接口,角色、鉴别和服务,软件/固件安全,运行环境,物理安全,非人侵安全, 敏感安全参数管理,白测试,生命周期保障,以及对其他攻击的缓解 尽管本标准对密码模块提岀了安全要求,但是遵从本标准,并不能确保密码模块被正确使用和部署 以提供安全和对信息的保护。密码模块的操作员在使用或部署模块时,有责任确保模块提供的安全保 护是充分的,且对信息所有者而言是可接受的,同时任何残余风险要告知信息所有者且被接受。 类似地,在计算机与电信系统中使用密码模块不足以保证整个系统的安全性。码模块整体安全 等级必须合埋选取,使得其提供的安全等级与模块所处的应用和环境所需的安全要求以及模块提供的 安全服务相适应机构的责任部门应当确保使用密码模块的计算机与电信系统,为给定的应用与环境 提供可接受的安全等缴。 Ⅳ GM/T0028-2014 密码模块安全技术要求 1范围 本标准针对用于保护计算机与电信系统内敏感信息的安全系绕所使用的密码模块,规定了安全要 求。本标准为密码模块定义了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需 求。针对密码模块的11个安全域,本标准分别给出了四个安全等级的对应要求,高安全等级在低安全 等级的基础上进一步提高了安全性 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仪注期的版本适用于本文 件。凡是不注日期的引用文件,其最新版木(包括所有的修改单)适用于本文件 本标准的附录C、附录D和附录E所列出的文件。 3术语和定义 下列术语和定义适用于本文件 3.1 访问控制列表 access control list 允许访问一个对象的权限列表 3.2 管理员指南 administer guidance 密码主管和/或其他管理角色使用的书面资料,用于正确地配置、维护和管理密码模块。 3.3 批准机构 approval authority 授权批准和/或评估安全功能的机构。批准机构的职能是评什和批准安全功能,并不是测试密码模 块是否符合本标准。 核准的数据鉴别技术 approved data authentication technique 经核准的、基于数字答名、消息鉴别码或带密钥的杂凑(如HMAC等方法的数据鉴别技术 3.5 核准的完整性技术 approved integrity technique 经核准的、基于杂凑、消息鉴别码或数字签名算法的完整性技术 3.6 核准的工作模式 approved mode of operation 密码模埉的一种工作模式,在该模式下只能使用核准的安全功能,不要同密码算法的工作模式混 淆,如 AES CCM模式。 3.7 核准的安全功能 approved security function 附录C中给出的安全功能,如密码算法。 1 GM/T0028—2014 3.8 非对称密码技术 asymmetric cryptographic technique 使用两个相关变换的密码技术:由公钥定义的公开变换以及由私钥定义的私有变换。这两个变换 只有以下性质:在给定的有限时间内以及给定的计算资源下,由给定的公开变换推导出私有变换在计算 上是不可行的 39 旁路能力 bypass capability 服务所具有的部分或全部绕过密码功能的能力 3.10 证书 certificate 基于认证机构的私钥或对称密钥产生的、无法伪造的实体数据 破坏 compromise 非授权地公开修改替换或使用关键敏感数据,或者非授权地修改或替换公安全参数 3.12 条件自测试 conditional sclf-test 当规定的测试条件出现时,由密码模块执行的测试 3.13 机密性 confidentiality 信息不提供或泄漏给非授权实体的性质。 3.14 配置管理系统 configuration management system;CMs 通过控制密码模块的硬件、软件和文档的修改,实现对密码模块安全特性与安全保障进行管理的 系统。 3.15 控制信息 control information 输入到密码模块用于控制其操作的信息 3.16 关键安全参数 critical security parameter 与安全相关的秘密信息,这些信息被泄露或被修改后会危及密码模块的安全性。关键安全参数可 以是明文形式的也可以是经过加密的 3.17 密码主管 cryptographic officer 由个体或代表个体操作的进程(主体)所担任的角色,该角色负责执行密码模块的密码初始化或管 理功能。 3.18 密码算法 cryptographic algorithm 一个多输入单输出且定义明确的计算过程,输入可以包括密钥。 3.19 密码边界 cryptographic boundary 明确定义的连续边线,该边线建立了密码模块的物理和/或逻辑边界,并包括了密码模块的所有硬 件、软件、和/或固件部件 GM/T0028-2014 3.20 密码杂凑函数 cryptographic hash function 又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比 特串,且满足下列三个特性: 为一个给定的输出找出能映射到该输出的一个输入是计算上困难的; 为一个给定的输入找出能映射到同一个输出的另一个输人是计算上困难的; 要发现不同的输入映射到同一输出是计算上困难的 3.21 密钥 cryptographic key 控制密码算法运算的关键信息或参数。 3.22 密钥分量 cryptographic key component 使用秘密共享技术将密钥分割为多个部分,每个部分称为密钥分量 3.23 密码模块 cryptographic module 模块 module 实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内 3.24 密码模块安全策略 cryptographic module security policy 密码模块运行应遵从的安全规则的明确说明,其中包含了从本标准的要求导出的规则以及供应商 要求的规则。 3.25 数据路径 data path 数据通过的物理或逻辑通道,多条逻辑数据路径可以共用一条物理数据路径 3.26 差分能量分析 differential power analysis 种密码分析方法,使用统计方法和纠错技术等对密码设备功耗的变化进行分析,以提取密钥的有 关信息。 3.27 数字签名 digital signature 笠名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行 验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性 3.28 电磁辐射 electromagnetic emanations 包含有用信息的信号,一日被截取与分析后,可能会泄露被信息处理设备传输、接收、处理或操作的 信息 3.29 电子密钥输入 electronic key entry 采用电子方式,将敏感安全参数或密钥分量输人到密码模块的操作 3,30 经过加密的密钥 encrypted key 使用核准的安全功能加密过的密钥,它被认为是受保护的 GM/T0028-2014 3.31 实体 entity 人、分组、设备或进程 3.32 熵 entropy 对封闭系统的无序性、随机性或可变性的度量。随机变量Ⅹ的熵是指对通过观察X所得到的信息 量的数学度量。 3.33 环境失效保护 environmental failure protection 为了防止环境条件超岀模块正常运行范围对密码模块安全性的破坏,在模块上实现的特性 3.34 环境失效测试 environmental failure testing 使用特定的测试方法来保障密码模块的安全性,不会因环境条件超出模块正常运行范围而遭到 破坏。 3.35 错误检测码 error detection code 由待测数据计算得到的冗余位构成的值,用于检测数据是否被尢意政动过,但不纠正 3.36 可执行形式 executable form 代码的一种形式,在该形式下,软件或固件完全由模块的运行环境管理和控制,而且不需要编译(如 没有源代码、目标代码或即时编译代码)。 3.37 错误注入 fault induction 通过应用短暂的电压、辐射、激光或吋钟偏移技术,导致硬件中的操作行为发生变化的技术。 3.38 有限状态模型 finite state model;rSM 序列机的一种数学模型,该模型包含输入事件的有限集合、输出事件的有限集合、状态的有限集合、 将状态和输入映射到输出的函数、将状态和输入映射到状态的函数(状态转移函数)以及初始状态的 说明。 3.39 固件 firmware 密码模块的可执行代码,它存储于硬件并在密码边界内,在执行期间不能动态地写或修改。存储硬 件可以包括但不限于PROM、 EEPROM、 FLASH、固态储器、硬盘驱动器等。 固件模块 firmware module 仅由固件组成的模块 3.41 功能规格 functional specification 对端口和接口的高层措述,以及对密码模块行为的高层描述 3.42 功能测试 functional testing 对功能规格中定义的密码模块功能的测试 GM/T0028—2014 3.43 硬件 hardware 包含在密码边界内,用以处理程序和数据的物理设备/部件 3.44 硬件模块 hardware module 主要由硬件构成的模块,其中还可以包含固件。 3.45 硬件模块接口 hardware module interface 用于请求硬件模块服务的命令总集,以及请求中包含的、输入到密码模块或者由密码模块输出的 参数。 杂凑值 hash value 密码杂凑运算的结果。 3.47 混合模块 hybrid module 一种特殊的软件或者固件密码模块,其密码边界为软件或固件部件,以及不相交的硬件部件划定了 界线。 3.48 混合固件模块接口 hybrid firmware module interface 用于请求混合固件模块服务的命令总集,以及请求中包含的、输入到密码模块或者由密码模块输出 的参数。 3.49 混合软件模块接口 hybrid software module interface 用于请求混合软件模块服务的命令总集,以及请求中包含的、输入到密码模块或者由密码模块输出 的参数。 3.50 输入数据 input data 输人到密码模块的信息,可以使用核准的安全功能对其进行变换或计算, 3.51 完整性 integrity 数据没有遭受以非授权方式所作的篡改或破坏的性质 3.52 接口 interface 密码模块的逻辑入口或出口,为逻辑信息流提供进出模块的通道 3.53 密钥协商 key agreement 两个或多个实体通过相互传送一些消息来共同建立一个共享的对称密钥的协议,且各个实体无法 预先确定这个对称密钥的值 3.54 密钥加密密钥 key encrypting key 用于对密钥进行加密或解密的密钥。

...展开详情
试读 62P 国标权威版GMT0028-2014密码模块安全技术要求.pdf
立即下载 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 分享宗师

关注 私信
上传资源赚钱or赚积分
最新推荐
国标权威版GMT0028-2014密码模块安全技术要求.pdf 50积分/C币 立即下载
1/62
国标权威版GMT0028-2014密码模块安全技术要求.pdf第1页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第2页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第3页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第4页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第5页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第6页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第7页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第8页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第9页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第10页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第11页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第12页
国标权威版GMT0028-2014密码模块安全技术要求.pdf第13页

试读结束, 可继续读6页

50积分/C币 立即下载