中华人民共和国密码行业标准
GM/T0134-2024
密码模块安全设计指南
Security design guidance for cryptographic modules
国家密码管理局 发布
目次
前言引言1范围2规范性引用文件3术语和定义5设计原则 4缩略语.5.1符合性5.2系统性.6密码模块安全设计过程6.1密码模块设计技术框架6.2密码模块需求分析6.3安全域选取6.4密码模块设计详细技术7密码模块规格7.1用作接口的部件与密码边界的关系7.2密码模块的密码边界7.3密码模块名称和版本标识7.4“核准的过程”的确定和梳理7.5工作模式 7.6密码模块状态指示方式的建议7.7混合密码模块的密码边界和物理边线7.8混合密码模块内部部件之间的通信8密码模块接口 108.1可信信道8.2常用的物理端口与逻辑接口的关系 118.3逻辑接口相互隔离的建议 118.4输人设备作为物理端口时的接口摘述方式8.5软件密码模块的物理端口 129角色、服务和鉴别 129.1对新角色的验证. 129.2无默认鉴别数据时的第一次访问鉴别 9.3鉴别数据的隐藏方法
9.4无需担任授权角色的情况9.5多重操作者鉴别9.6旁路能力9.7激活旁路...9.8鉴别机制的强度...9.9密码主管角色确定.9.10软件密码模块的鉴别机制10软件固件安全..10.1确保软件固件在安装前未被修改10.2软件密码模块的完整性校验11运行环境...........11.1对运行环境配置的规定. 11.2硬件密码模块的运行环境12物理安全.............. ..........12.1密码模块物理实体的分类12.2物理安全置零时间.12.3对维护访间接口的安全要求13非侵式安全.13..非人侵式攻击.的主要类以及缓解技术..13..证明缓解技术有效性的方法和测试方法...014敏感安全参数管理14.3关于梳理敏感安全参数的建议14.5置零的状态输出问题 14.4随机数生成器状态信息14.6关于公开安全参数保护措施的建议14..关于评估敏感安全参数生成方法安全性的建议.2315.1周期自测试的需求和内容15.2运行前自测试15.4运行前旁路以及旁路测试15.5运行前关键能测.15.6密码算法条件测.15.8密码算法已知答案自测试 15.7手动输人条件自测试*.*..26
GM/T
15.9密码算法自测试的方法15.10运行前模块初始化过程15.11软件/固件加载测试 8Z附录A(资料性)密码模块边界信息梳理 6Z
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由密码行业标准化技术委员会提出并归口.
本文件起草单位:北京握奇智能科技有限公司、中国科学院大学、商用密码检测认证中心、飞天诚信科技股份有限公司、深圳市文鼎创数据科技有限公司、山东大学、北京海泰方圆科技股份有限公司、工业信息安全(四川)创新中心有限公司、北京江南天安科技有限公司、北京天威诚信电子商务服务有限公限公司、豪符密码检测技术(成都)有限责任公司、长春吉大正元信息技术股份有限公司、浙江蚂蚁密算 司、西安得安信息技术有限公司、智巡密码(上海)检测技术有限公司、鼎镇商用密码测评技术(深圳)有科技有限公司.
本文件主要起草人:张渊、郑明是、李国友、李勃、王慧、李小雨、朱鹏飞、崔永娜、刘伟丰、陈妍、孔凡玉、罗影、胡伯良、马晓艳、王超、马洪富、韩玮、胡之斐、饶金涛、孙浩、张宇韬、李超.
