收藏
下载资源

信息安全技术 密码模块安全检测要求-标准文本.docx

上传人:木92****502 文档编号:136514419 上传时间:2020-06-28 格式:DOCX 页数:129 大小:207KB
返回 下载 相关 举报
信息安全技术 密码模块安全检测要求-标准文本.docx_第1页
第1页 / 共129页
信息安全技术 密码模块安全检测要求-标准文本.docx_第2页
第2页 / 共129页
信息安全技术 密码模块安全检测要求-标准文本.docx_第3页
第3页 / 共129页
信息安全技术 密码模块安全检测要求-标准文本.docx_第4页
第4页 / 共129页
信息安全技术 密码模块安全检测要求-标准文本.docx_第5页
第5页 / 共129页
点击查看更多>>
资源描述

《信息安全技术 密码模块安全检测要求-标准文本.docx》由会员分享,可在线阅读,更多相关《信息安全技术 密码模块安全检测要求-标准文本.docx(129页珍藏版)》请在金锄头文库上搜索。

1、ICS35.040L80中华人民共和国国家标准GB/T XXXXXXXXX信息安全技术 密码模块安全检测要求Information security technologySecurity test requirements for cryptographic modules(ISO/IEC 24759:2014, Information technologySecurity techniquesTest requirements for cryptographic modules, NEQ)(征求意见稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上XXXX - XX - XX发

2、布XXXX - XX - XX实施GB/T XXXXXXXXX目次前言1 范围12 规范性引用文件13 术语和定义14 缩略语15 文档结构15.1 概述15.2 测评单元和条款25.3 引用条款说明26 安全检测要求26.1 通用要求26.2 密码模块规格36.3 密码模块接口116.4 角色、服务和鉴别216.5 软件/固件安全366.6 运行环境406.7 物理安全506.8 非入侵式安全706.9 敏感安全参数管理726.10 自测试826.11 生命周期保障986.12 对其他攻击的缓解1096.13 A-文档要求1106.14 B-密码模块安全策略1106.15 C-核准的安全功能

3、1116.16 D-核准的敏感安全参数生成和建立方法1116.17 E-核准的鉴别机制1116.18 F-非入侵式攻击及常用的缓解方法111附录A (资料性附录) 安全等级对应表112A.1 通用要求112A.2 密码模块规格112A.3 密码模块接口113A.4 角色、服务和鉴别113A.5 软件/固件安全115A.6 运行环境116A.7 物理安全117A.8 非入侵式安全119A.9 敏感安全参数管理119A.10 自测试121A.11 生命周期保障122A.12 对其他攻击的缓解123前言本标准依据GB/T 1.1-2009给出的规则起草。本标准使用重新起草法参考ISO/IEC 247

4、59:2014信息技术-安全技术-密码模块检测要求编制,与ISO/IEC 24759:2014的一致性程度为非等效。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。本标准的主要起草单位:北京握奇智能科技有限公司、国家密码管理局商用密码检测中心、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国科学院数据与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司。本标准的主要起草人:汪雪林、陈国、罗鹏、于华章、朱鹏飞、周国良、邓开勇、陈保儒、李

5、静进、胡伯良、蒋红宇、李大为、张众、雷银花、莫凡、高能、肖青海、郑强。123信息安全技术 密码模块安全检测要求1 范围本标准规定了密码模块的一系列检测规程、检测方法和对应的送检文档要求。本标准适用于密码模块的检测。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 25069-2010 信息安全技术 术语GB/T AAAAA-XXXX 信息安全技术 密码模块安全要求3 术语和定义GB/T 25069-2010和GB/T AAAAA-XXXX所界定的术语和定义适用于

6、本文件。4 缩略语下列缩略语适用于本文件。API应用程序接口(Application Program Interface)CBC密码分组链接(Cipher Block Chaining) ECB 电子译码本(Electronic Codebook)EDC错误检测码(Error Detection Code)EFP环境失效保护(Environmental Failure Protection)EFT环境失效测试(Environmental Failure Testing)FSM 有限状态模型(Finite State Model)HDL硬件描述语言(Hardware Description La

7、nguage)IC 集成电路(Integrated Circuit)PIN个人身份识别码(Personal Identification Number)PROM 可编程只读存储器(Programmable Read-Only Memory)RAM随机存取存储器(Random Access Memory)RNG随机数生成器(Random Number Generator)ROM只读存储器(Read-Only Memory)5 文档结构5.1 概述本标准第6章详细说明了一系列供检测机构使用的规程、方法以及对送检单位提供给检测机构文档的要求。第6章共18条,包括6.1通用要求以及对应于GB/T AA

8、AAA-XXXX中的11个安全域和附录AF的6条。5.2 测评单元和条款在第6章的每条里,根据GB/T AAAAA-XXXX 中的相应安全要求被分成了一系列测评单元,其中测评单元中的安全要求内容直接引用GB/T AAAAA-XXXX。安全要求之后是对所需的送检文档的要求。这些要求描述了送检单位的文档类型或详细材料,以便于检测人员核实(文档或材料)与给定条款的符合性。所需的送检文档之后是对所需的检测规程的要求。这些要求指导检测人员在检测密码模块的某个给定条款时应如何执行检测。5.3 引用条款说明为了语句的连贯,本标准对直接引用GB/T AAAAA-XXXX的某些条款,增加了补充语句,这些语句用大

9、括号“”和“”括起来,并且用斜体字表示。6 安全检测要求6.1 通用要求6.1.1 测评单元01.01安全要求:本条规定了符合本标准的密码模块应满足的安全要求。检测要求: 本条款不单独进行检测。6.1.2 测评单元01.02安全要求:密码模块应针对各个域的要求进行检测。检测要求:a) 检测机构可以以下面一个或多个方式对密码模块的安全性进行测试:1) 检测人员使用检测机构的设备进行测试。2) 检测人员使用送检单位的设备进行测试。3) 检测人员监督送检单位使用送检机构的设备进行测试。在此种情况下,检测机构需:解释己方不能进行测试的理由;制定所需的测试计划和测试任务;直接观察测试的执行情况。如果任一

10、条款的测试不成功,则此条款不通过。b) 本条款不单独进行检测。 6.1.3 测评单元01.03安全要求:密码模块应在每个域中独立地进行评级。检测要求: 本条款不单独进行检测。6.1.4 测评单元01.04安全要求:待确认或评估的密码模块应提供所有相关文档,包括用户和安装手册、设计说明、生命周期文档等。检测要求: 本条款不单独进行检测。6.2 密码模块规格6.2.1 密码模块规格通用要求6.2.1.1 测评单元02.01安全要求:密码模块应是硬件、软件、固件,或它们之间组合的集合,该集合至少使用一个核准的密码算法、安全功能或过程实现一项密码服务,并且包含在定义的密码边界内。检测要求:a) 本条款

11、不单独进行检测。b) GB/T AAAAA-XXXX 的附录C列出了核准的安全功能。6.2.1.2 测评单元02.02安全要求:密码模块规格文档应按照GB/T AAAAA-XXXX 附录A.2.2中规定的要求编写。检测要求: 本条款作为测评单元A.01的一部分进行检测。6.2.2 密码模块类型6.2.2.1 测评单元02.03安全要求:密码模块应定义为下列一种密码模块类型: 硬件密码模块 软件密码模块 固件密码模块 混合软件密码模块 混合固件密码模块文档要求:a) 送检单位的文档中应描述密码模块类型,并解释选择这一类型的依据。b) 送检单位应提供密码模块的规格,以标识所有密码模块的的硬件、软件

12、和/或固件部件。检测规程:a) 检测人员应核实送检单位的文档中标识了安全要求02.03中定义的一种模块类型。b) 检测人员应通过审查送检单位提供的规格文档,并识别所有硬件、软件和/或固件部件,核实该密码模块与安全要求02.03中定义的密码模块类型一致。6.2.2.2 测评单元02.04安全要求:对于硬件和固件密码模块,GB/T AAAAA-XXXX7.7中规定的物理安全和GB/T AAAAA-XXXX7.8中规定的非入侵式安全要求应适用。检测要求: 本条款不单独进行检测。6.2.2.3 测评单元02.05安全要求:对于混合密码模块,软件和固件部件应满足GB/T AAAAA-XXXX7.5中规定

13、的软件/固件安全和GB/T AAAAA-XXXX7.6中规定的运行环境中的所有适用要求。检测要求: 本条款不单独进行检测。6.2.2.4 测评单元02.06安全要求:对于混合密码模块硬件部件应满足GB/T AAAAA-XXXX7.7中规定的物理安全和GB/T AAAAA-XXXX7.8中规定的非入侵式安全中的所有适用要求。检测要求: 本条款不单独进行检测。6.2.3 密码边界6.2.3.1 密码边界通用要求6.2.3.1.1 测评单元02.07安全要求:密码边界应由定义明确的边线(例如,硬件、软件或固件部件的集合)组成,该边线建立了密码模块所有部件的边界。文档要求:a) 送检单位的文档中应详细

14、说明密码边界内的所有部件。检测规程:a) 检测人员应通过文档审查和模块检查核实所有部件在密码边界内。b) 检测人员应通过文档审查和模块检查核实没有未标识的部件在密码边界内。6.2.3.1.2 测评单元02.08安全要求:标准GB/T AAAAA-XXXX的要求应适用于密码边界内的所有算法、安全功能、过程和部件。检测要求: 本条款不单独进行检测。6.2.3.1.3 测评单元02.09安全要求:密码边界应至少包含密码模块内所有安全相关的算法、安全功能、过程和部件(即标准GB/T AAAAA-XXXX范围内与安全相关的)。文档要求:a) 送检单位应提供密码边界内所有与安全相关的算法、安全功能、过程和部件的清单,安全功能包括但不限于: 分组密码 流密码 非对称密码算法和技术 消息鉴别码 杂凑函数 实体鉴别 密钥管理 随机数生成器检测规程:a) 检测人员应核实送检单位的文档中明确标识和列出密码边界内所有与安全相关的算法、安全功能、过程和部件。6.2.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号