GM/T 0028-2024 密码模块安全要求.pdf

中华人民共和国密码行业标准

GM/T0028-2024代替GM/T0028-2014

密码模块安全要求

Security requirements for cryptographic modules

国家密码管理局 发布

目次

前言引言1范围2规范性引用文件3术语和定义4缩略语5密码模块安全等级 5.1述5.2安全一级5.3安全二级5.4安全三级5.5安全四级6功能安全目标7安全要求.7.1通用要求7.2密码模块规格7.3密码模块接口 107.5软件/固件安全 7.4角色、服务和鉴别 12157.6运行环境 7.7物理安全.7.8非人侵式安全 197.9敏感安全参数管理7.10自测试 277.11 生命周期保障7.12对其他攻击的缓解 34附录A（规范性）文档要求 35A.1用途A.2条款 35附录B（规范性） 密码模块安全策略B.1用途. 0附录C（规范性）核准的安全功能. B.2条款..

C.1用途C.2条款. 44附录D（规范性） 核准的敏感安全参数生成和建立方法 46D.1用途D.2条款.... 46附录E（规范性） 核准的鉴别机制 47E.1用途 47E.2鉴别机制 47附录F（规范性） 非人侵式攻击及缓解方法检测指标 48F.1用途. 48F.2非人侵式攻击. 48参考文献 F.3非人侵式攻击缓解方法检测指标 48

前言

本文件按照GB/T1.1-2020（标准化工作导则第1部分；标准化文件的结构和起草规则》给出的本文件替代GM/T0028-2014（密码模块安全技术要求》，与GM/T0028-2014相比除结构调整a）更改了本文件规范性引用的相关标准，用GB/T32907、GB/T33133、GB/T32918、GB/T35276、GB/T 35275、GB/T 32905 分别代替7 GM/T 0002、GM/T 0001、GM/T 0003 GM/T 0009、GM/T0010GM/T 0004(见C.2 2014年版的C.2)：c)增加了相关标准的规范性引用，新增了GB/T36624（见C.2.1）、GB/T38635（见C.2.3）、 b）删除了规范性引用的GM/T0015（见2014年版的C.2.3）；GB/T 41389(见 C.2.3) GM/T 0081(见C.2.3)、GB/T 15852.1(见 C.2.4) GB/T 15852.2(见C.2.4) 、GM/T 0057(见 C.2.6) GM/T 0062(见 C.2.8) 、GM/T 0044.3(见 D.2.2) GB/T 25069（见第3章）、GM/T0083（见F.3）;d）更改了术语证书、关键安全参数、密码边界、密码模块、错误注人、多因素鉴别、非人侵式攻击、 运行环境、公开安全参数、安全功能、拆分知识及其定义（见3.1、3.3～3.5、3.9～3.12、3.14、3.16 3.18) ;e）删除了术语访问控制列表、管理员指南、核准机构、核准的数据鉴别技术、核准的完整性技术、核准的工作模式、核准的安全功能、非对称密码技术、旁路能力、破坏、配置管理系统、控制信息、密码主管、数据路、电磁辐、电子密钥输入、经过加密的密、实体、、环境失效保护、环境失模块、硬件模块接口、混合模块、混合固件模块接、混合软件模块接口、输人数据、接口、密钥加 效测、错误检测码、可执行形式、有限状态模型、固件、固件模块、功能规格、功能测试、硬、硬件载器、受限制的运行环、底层测试、维护员角色、微码、最小、可修改的运行环境、多芯片嵌人式密码模块、多芯片独立式密码模块、非管理员指南、不可修改的运行环境、非安全相关、正常工作、不透光、运行状态、操作员、输出数据、钝化、口令、个人身份识别码、物理保护、明文密钥、 端口、产品级、公钥证书、封盖、角色、基于角色的访问控制、种子密钥、自测试、敏感数据、服务、服务输人、服务输出、简单能量分析、单芯片密码模块、软件、软件模块、软件/固件加载测试、软件/固件模块接口、状态信息、拆卸检测、拆卸证据、拆卸响应、信任锚、可信信道、用户、厂商、置零及其定义（见2014年版的3.1~3.9、3.11、3.13、3.14、3.16、3.20~3.50、3.52~3.54、3.56~f）增加了术语密码模块接口、差分功耗分析及其定义（见3.6、3.8）： 3.59 3 61~3 91 3.94 ~3.100 3 103 3.104) ;g）更改了缩略语ECB（见第4章.2014年版的第4章）：h）删除了2014版文件所列举的部分缩略语，删除了API、CCM、EDC、HDL、HFMI、HMI、HSMIHMAC PROM SFM1(见 2014年版的 4);i）更改了各类型密码模块的安全域适用性的表述形式（见7.2.2，2014年版的7.2.2）； j）增加了"降级工作”相关内容（见7.2.4.3）；k）更改了运行环境的安全二级要求的具体细节及表述形式（见7.6.3，2014年版的7.6.3）；1）更改了的要求的表述形式（见7.9.2，2014年版的7.9.2）；m）更改了敏感安全参数存储对不同安全等级的安全要求（见7.9.6节，2014年版的7.9.6）； n）增加了敏感安全参数生成和建立方法，更改了“条款"一节的表述形式，将GM/T0003.3更新II

规定起草.

和编辑性改动外，主要技术变化如下：