GB/T 37092-2018 信息安全技术 密码模块安全要求
- 发表时间:2023-03-27
- 来源:共立消防
- 人气:
1 范围
本标准针对密码模块规定了安全要求,为密码模块定义了四个安全等级,并分别给出了四个安全等级的对应要求。
本标准适用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块。
本标准也为密码模块的设计、开发提供指导,为密码模块安全要求的检测提供参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15843(所有部分)信息技术 安全技术 实体鉴别
GB/T 15852(所有部分)信息技术 安全技术 消息鉴别码
GB/T 17964 信息安全技术 分组密码算法的工作模式
GB/T 25069 信息安全技术 术语
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32918(所有部分)信息安全技术 SM2椭圆曲线公钥密码算法
GB/T 33133.1 信息安全技术 祖冲之序列密码算法 第1部分:算法描述
GM/T 0001.2 祖冲之序列密码算法 第2部分:基于祖冲之算法的机密性算法
GM/T 0001.3 祖冲之序列密码算法 第3部分:基于祖冲之算法的完整性算法
GM/T 0044(所有部分)SM9标识密码算法
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
证书 certificate
关于实体的一种数据,该数据由认证机构的私钥或秘密密钥签发,并无法伪造。
3.2
条件自测试 conditional se
当规定的测试条件出现时,由密码模块执行的测试。
3.3
关键安全参数 critical security parameter
与安全相关的秘密信息,这些信息被泄露或被修改后会危及密码模块的安全性。
注:关键安全参数可以是明文形式的也可以是经过加密的。
3.4
密码边界 cryptographic boundary
明确定义的边线,该边线建立了密码模块的物理和/或逻辑边界,并包括了密码模块的所有硬件、软件和/或固件部件。
3.5
密码模块 cryptographic module
实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内。
注:密码模块根据其组成,可分为硬件密码模块、固件密码模块、软件密码模块以及混合密码模块。
3.6
密码模块接口 cryptographic module interface
密码模块的逻辑入口或出口,为逻辑信息流提供进出模块的通道。
3.7
密码模块安全策略 cryptographic module security policy
密码模块运行应遵从的安全规则的明确说明,其中包含了从本标准的要求导出的规则以及厂商要求的规则。
3.8
差分功耗分析 differential power analysis
对密码模块的功耗变化进行分析,并用以获取密码操作相关的信息。
3.9
故障注入 fault induction
通过应用短暂的电压、辐射、激光或时钟偏移技术,导致硬件中的操作行为发生变化的技术。
3.10
多因素鉴别 multi-factor authentication
至少具有两个独立鉴别因素的鉴别。
注:独立的鉴别因素类别包括:已知某物,拥有某物,以及具有某属性。
3.11
非入侵式攻击 non-invasive attack
一种针对密码模块的攻击,该攻击对密码边界内的部件不进行直接的物理接触,且这类攻击不会更改密码模块所处的状态。
3.12
运行环境 operational environment
密码模块安全运行所需要的所有软件、固件和硬件的集合,其中包括操作系统和硬件平台。
注:运行环境分为可修改的运行环境、受限制的运行环境以及不可修改的运行环境。
3.13
运行前自测试 pre-operational sself-test
密码模块在上电或实例化(在关闭电源、重置、重启、冷启动、供电中断等之后)至转换到运行状态之间执行的测试。
3.14
公开安全参数 public security parameter
与安全性相关的公开信息,一旦被修改,会威胁到密码模块安全。
注:例如,公钥、公钥证书、自签名证书、信任锚、与计数器和内部保持的日期和时间相关联的一次性口令。公开安全参数如果不能被修改或者修改后能够被密码模块发现,此时可以认为该公开安全参数是受保护的。
3.15
运行时环境 runtime environment
一种虚拟机状态,在计算机运行时,为进程和程序提供软件服务。
注:运行时环境可能与操作系统本身,也可能与其下运行的软件有关,其主要目的在于实现“平台无关”的编程目标。
3.16
安全功能 security function
密码算法及其工作模式,包括:分组密码、序列密码、非对称密码、消息鉴别码、杂凑函数、随机数生成、实体鉴别和敏感安全参数生成和建立等。
3.17
敏感安全参数 sensitive security parameters
包括关键安全参数(3.3)和公开安全参数(3.14)。
3.18
简单功耗分析 simple power analysis
对指令执行(或单个指令的执行)模式的直接(主要是可视化的)分析,它与密码模块的功耗有关,并用以获取密码操作相关的信息。
3.19
知识拆分 split knowledge
密钥被拆分成多个密钥分量,从密码模块输出给多个实体的过程。单个分量不能提供原始密钥的知识。密钥分量被各个实体输入密码模块能够重新组合成原始密钥,合成密钥可以需要所有分量或一部分分量来完成。
3.20
敏感安全参数建立 sensitive security parameter establishment
将共享的敏感安全参数提供给一个或多个实体的过程。
注:敏感安全参数建立包括敏感安全参数协商、传输以及输入或输出。
4 缩略语
下列缩略语适用于本文件。
API:应用程序接口(Application Program Interface)
CBC:密码分组链接(Cipher Block Chaining)
ECB:电子译码本(Electronic Codebook)
EDC:错误检测码(Error Detection Code)
EFP:环境失效保护(Environmental Failure Protection)
EFT:环境失效测试(Environmental Failure Testing)
FSM:有限状态模型(Finite State Model)
HDL:硬件描述语言(Hardware Description Language)
HMAC:基于杂凑的消息鉴别码(Hash-Based Message Authentication Code)
IC:集成电路(Integrated Circuit)
PIN:个人身份识别码(Personal Identification Number)
5 密码模块安全等级
5.1 概述
密码模块是指实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合。本标准适用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块。为了保护密码模块和密码模块中包含和控制的敏感安全参数,以及满足众多应用领域的、不同程度的安全需求,本标准规定了4个要求递增的安全等级,高安全等级在低安全等级的基础上进一步提高了安全性。本标准中给出的一些常见的例子,是用于阐明如何满足本标准的安全要求,而不是为了约束或列举所有的情况。下文分别概述了4个安全等级。4个安全等级所涉及的密码技术是相同的。
本标准采用了“应 [xx.yy]xx.yy]”方式对标准中的所有安全要求进行标识和顺序编号,其中,xx表示条款,yy是该条款中的数字索引。如果本标准中的某句话中出现“应 [xx.yy] ,即表示该句是本标准的一项安全要求,编号为[xx.yy]。本标准总共有12个条款,与密码模块的安全通用要求以及11个安全域相对应,1~12分别代表:通用要求;密码模块规格;密码模块接口;角色、服务和鉴别;软件/固件安全;运行环境;物理安全;非入侵式安全;敏感安全参数管理;自测试;生命周期保障;以及对其他攻击的缓解。每个条款中又包含具体的安全要求,每个安全要求从从[xx.01 开始按顺序编号。
本标准下文中凡是包含“应 [xx.yy]”的句子都被视为密码模块的一项安全要求,这种标识方式可以被本标准对应的后续检测标准直接引用,也可被密码模块厂商提交的文档引用。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
- IG541混合气体灭火系统
IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
- 二氧化碳气体灭火系统
二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
- 七氟丙烷灭火系统
七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
- 手提式干粉灭火器
手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的